Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

  19:59aktualizováno  21:01
Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Šifrování e-mailu není bezpečné | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Šifrované zprávy zasílané e-mailem již nejsou bezpečné. Němečtí a belgičtí experti našli způsob, jak překonat dvě rozšířené formy šifrování e-mailů. Vědci z univerzit v Muensteru a Bochumi v Německu a Leuvenu v Belgii byli schopni donutit počítač, aby jim přeposílal rozšifrované zprávy, které byly zašifrovány metodou PGP nebo S/Mime.

14.května 2018 v 08:00, příspěvek archivován: 14.května 2018 v 18:29

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

„Zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Nyní je doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření (např. Enigmail),“ varuje i český Národní bezpečnostní tým CSIRT. 

Chyba označovaná jako EFAIL je zneužitelná ve všech populárních e-mailových programech, jako jsou Microsoft Outlook, Apple Mail, Mozilla Thuderbird a další.  

„Pokud používáte PGP/GPG nebo S/MIME pro velmi citlivou komunikaci, měli byste ji nyní zakázat v e-mailovém klientovi,“ radí na svých stránkách nadace Electronic Frontier Foundation a přidává i návod pro jednotlivé poštovní klienty.

Kdokoli může podvrhnout e-mail

E-mail rozhodně nepatří mezi nejbezpečnější prostředky komunikace. Ještě nedávno bylo například možné podvrhnout jakýkoli e-mail odesílatele (ukázka zde).

Aby útočník mohl zranitelnost zneužít, musel by mít přístup k poštovnímu serveru nebo poštovní schránce příjemce. Kromě toho musí být e-maily ve formátu HTML a aktivní odkazy vedoucí k externímu obsahu. Doporučuje se proto uživatelům zakázat používání aktivního obsahu, například kód HTM, dále načítání externího obsahu, a zabezpečit jejich e-mailové servery proti externímu přístupu.

Pokud se nemůžete nebo nechcete šifrovaných e-mailů vzdát, můžete jednoduše k šifrování a dešifrování použít externí aplikaci.

Autor:

Nejčtenější

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Vývoj evropské superstíhačky je na spadnutí. Není to příliš brzy?

Model letounu NGF na listopadové výstavě Euronaval v Paříži

Francouzská ministryně obrany Florence Parlyová na svém twitterovém účtu 20. listopadu oznámila dosažení shody s...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Ohio je prvním státem, který přijímá platby daně v bitcoinech

Bitcoin - internetové zlato, nebo bublina?

Držitelé bitcoinů v posledních dnech zažívají krušné časy, když cena této kryptoměny klesá na nejnižší hodnoty za...

Čína blokuje i účty, z nichž se údajně za peníze „trolí“ diskuze

Internet v Číně

Čínská policie letos zablokovala 1 100 účtů na sociálních sítích a 31 webových stránek z důvodu nelegální činnosti...

Microsoft se zbaví Edge. Pracuje prý na prohlížeči s jádrem Chromium

Okno, které se testerům Windows 10 ukáže, když instalují konkurenční prohlížeč.

Prohlížeč Edge se po třech letech chystá vyklidit pole. Microsoft prý nahradí vykreslovací jádro EdgeHTML jádrem z...

Najdete na iDNES.cz