Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J61o43s89e14f 65N98o91v63a69k 5828942846838

Ještě, že z muttu HTML emaily neposílám. ;-D

0/0
15.5.2018 14:35

T59o91m17á22š 89K74o41m57á68r93e76k 2765344707441

Jak je Technet.cz běžně výbornej, tady mě kvalita článku dost zklamala.

Emaily běžně šifrované nejsou (maximálně při přenosu mezi servery, ale to ještě nepovinně). Pro naprostou většinu lidí se nic nemění.

Nadpis silně mate, a pokud se v tom k čemu je PGP člověk už tak sám nevyzná, obsah článku ho nejspíš pořád nechá v omylu.

Problém nastává, pokud člověk emaily šifruje end-to-end třeba pomocí rozšíření email klienta. Pokud k tomu navíc povolí načtení externích zdrojů v html zprávách, útočník může do takového požadavku k načtení ukrýt odchycenou zašifrovanou zprávu, která se rozšifruje a odešle jako součást toho požadavku. Chyba je tedy v tom, že se nepokouší jen rozšifrovat celou zprávu, pokud je zašifrována, ale jakoukoli její část, která vypadá jako zašifrovaná, nezavisle na tom, kde to je (jako třeba v požadavku na stáhnutí obrázku ze vzdáleného serveru, ovládaného útočníkem).

0/0
15.5.2018 11:11

B47o10h18u24m34i47l 60M13i79c73h53a27l 3755814455111

Málokdy obě strany používají takového poštovního klienta, který šifrování vůbec umožňuje, takže pro drtivou většinu komunikace je to zcela nezajímavé.

Kdo z nějakého důvodu šifruje a současně nekontroluje integritu zpráv, tak je hlupák. Stačí zprávu šifrovat a současně i podepsat, dále kontrolovat DKIM (další podpis, který umožní ověřit, zda se cestou od odesílajícího serveru k příjemci něco nezměnilo).

Poslední hřebíček do rakve je zobrazení vzdáleného obsahu ve zprávě - a jakýkoli rozumně nastavený klient to udělá až po souhlasu uživatele.

Kromě toho PGP už velmi dlouho má zprávy podepsané, ale tohle je chyba poštovních klientů, kteří to nekontrolují.

Takže i když je to chyba klientů, trochu ostražitý uživatel si může problému všimnout.

Objevné na tom není ani tak samotný způsob útoku, jako zmapování chybných implementací v klientech.

+3/0
15.5.2018 7:01

M42a91r91t43i59n 10Š81i26m92e30k 4290924498235

Pořád lepší PGP než nic

+2/0
15.5.2018 6:38

M36a41r38t57i26n 68Š73í79m60a 6453984870368

Moje maily ať si čte kdo chce, pro mě se konec světa nekoná :-)

+2/0
14.5.2018 23:31

J47a46n 56P64a74n32e92k 5442846426360

Jasně, všichni přestaneme používat email a pořídíme si poštovní holuby... To budou stejní experti, co říkali, že Meltdown a Spectre jsou konec světa.

+2/−2
14.5.2018 21:53

D83a47v27i91d 31T14o28m66a63n 9665477222887

Predpokladam, ze maily nesifrujete, takze se vas to ani netyka.

+8/0
14.5.2018 21:55

L28u65d76v37í61k 40G55a44j70d72o44š79í45k 2645533694562

Samozřejmě. Stejně jako naprosté většiny uživatelů.

0/0
14.5.2018 23:42

A77n51t98o11n73í77n 51Z81e58l55e27n41ý 2334693101346

https://cs.wikipedia.org/wiki/IP_pomoc%C3%AD_po%C5%A1tovn%C3%ADch_holub%C5%AF

0/0
15.5.2018 6:21

J66a46n 19F55r65i82d54r85i90c22h 6735818219843

těch podmínek, kdy by k tomu mohlo dojít mne nechává klidným.

+5/0
14.5.2018 21:10

P48a73v96e17l 87J95a22r87o53š 5865347546133

Pokud útočník získá kontrolu nad poštovním serverem tak je to game over tak jako tak.

+7/−1
14.5.2018 21:08

E83d38u13a46r12d 44D55r78á28b44e23k 7897943959229

Ani ne, pokud sifrujete...

+3/0
14.5.2018 21:19

P19a60v13e68l 70J72a17r52o43š 5265807146213

myslel jsem klientské zařízení a napsal poštovní server, omlouvám se, už jsem dnes asi přepracovaný. Šifrovaního mailu by se to týkat nemělo. Pokud jsem to pochopil dobře, tak alespoň u PGP šifrování se jedná o chybu implementace v klientovi a ne protokolu jako takového, takže kontrola nad poštovním serverem neznamená, že by někdo mohl podniknout man in the middle attack.

0/0
14.5.2018 21:27

P78a91v31e30l 20J78a69r57o87š 5745717476643

https://twitter.com/gnupg/status/995931083584757760

0/0
14.5.2018 21:28

K16a30r39e83l 26P92o98d98h77o92r82s65k83y 3395763842695

Pokud máte dobře nastaveného klienta, tak vás napadnutý server nemusí trápit, tím myslím, že nikdo si zašifrovanou zprávu určenou pro vás nepřečte.

0/0
14.5.2018 22:38







Najdete na iDNES.cz