Diskuse k článku

Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J42o20s36e82f 28N18o26v72a92k 5328542716458

Ještě, že z muttu HTML emaily neposílám. ;-D

0/0
15.5.2018 14:35

T10o16m76á41š 74K95o51m25á60r91e72k 2585544547851

Jak je Technet.cz běžně výbornej, tady mě kvalita článku dost zklamala.

Emaily běžně šifrované nejsou (maximálně při přenosu mezi servery, ale to ještě nepovinně). Pro naprostou většinu lidí se nic nemění.

Nadpis silně mate, a pokud se v tom k čemu je PGP člověk už tak sám nevyzná, obsah článku ho nejspíš pořád nechá v omylu.

Problém nastává, pokud člověk emaily šifruje end-to-end třeba pomocí rozšíření email klienta. Pokud k tomu navíc povolí načtení externích zdrojů v html zprávách, útočník může do takového požadavku k načtení ukrýt odchycenou zašifrovanou zprávu, která se rozšifruje a odešle jako součást toho požadavku. Chyba je tedy v tom, že se nepokouší jen rozšifrovat celou zprávu, pokud je zašifrována, ale jakoukoli její část, která vypadá jako zašifrovaná, nezavisle na tom, kde to je (jako třeba v požadavku na stáhnutí obrázku ze vzdáleného serveru, ovládaného útočníkem).

0/0
15.5.2018 11:11

B41o93h83u79m89i11l 12M76i33c28h77a74l 3745444805541

Málokdy obě strany používají takového poštovního klienta, který šifrování vůbec umožňuje, takže pro drtivou většinu komunikace je to zcela nezajímavé.

Kdo z nějakého důvodu šifruje a současně nekontroluje integritu zpráv, tak je hlupák. Stačí zprávu šifrovat a současně i podepsat, dále kontrolovat DKIM (další podpis, který umožní ověřit, zda se cestou od odesílajícího serveru k příjemci něco nezměnilo).

Poslední hřebíček do rakve je zobrazení vzdáleného obsahu ve zprávě - a jakýkoli rozumně nastavený klient to udělá až po souhlasu uživatele.

Kromě toho PGP už velmi dlouho má zprávy podepsané, ale tohle je chyba poštovních klientů, kteří to nekontrolují.

Takže i když je to chyba klientů, trochu ostražitý uživatel si může problému všimnout.

Objevné na tom není ani tak samotný způsob útoku, jako zmapování chybných implementací v klientech.

+3/0
15.5.2018 7:01

M96a19r44t84i24n 30Š45i48m59e74k 4900894938755

Pořád lepší PGP než nic

+2/0
15.5.2018 6:38

M90a54r59t70i28n 17Š89í60m87a 6653194150748

Moje maily ať si čte kdo chce, pro mě se konec světa nekoná :-)

+2/0
14.5.2018 23:31

J64a50n 77P73a50n85e56k 5902146576440

Jasně, všichni přestaneme používat email a pořídíme si poštovní holuby... To budou stejní experti, co říkali, že Meltdown a Spectre jsou konec světa.

+2/−2
14.5.2018 21:53

O51d56s78t63r43a50n50ě37n84ý 43U33ž12i82v29a84t20e35l

Uživatel požádal o vymazání
+8/0
14.5.2018 21:55

L89u28d83v96í58k 20G39a73j93d33o23š26í53k 2895433634542

Samozřejmě. Stejně jako naprosté většiny uživatelů.

0/0
14.5.2018 23:42

A23n82t64o43n80í33n 31Z67e63l47e78n17ý 2544703661666

https://cs.wikipedia.org/wiki/IP_pomoc%C3%AD_po%C5%A1tovn%C3%ADch_holub%C5%AF

0/0
15.5.2018 6:21

J71a80n 77F66r26i66d59r29i52c13h 6765568139713

těch podmínek, kdy by k tomu mohlo dojít mne nechává klidným.

+5/0
14.5.2018 21:10

P78a22v49e64l 39J96a52r34o83š 5125727366513

Pokud útočník získá kontrolu nad poštovním serverem tak je to game over tak jako tak.

+7/−1
14.5.2018 21:08

E74d35u25a26r67d 54D86r32á70b82e75k 7557663979839

Ani ne, pokud sifrujete...

+3/0
14.5.2018 21:19

P61a79v27e90l 17J43a16r89o74š 5585267116413

myslel jsem klientské zařízení a napsal poštovní server, omlouvám se, už jsem dnes asi přepracovaný. Šifrovaního mailu by se to týkat nemělo. Pokud jsem to pochopil dobře, tak alespoň u PGP šifrování se jedná o chybu implementace v klientovi a ne protokolu jako takového, takže kontrola nad poštovním serverem neznamená, že by někdo mohl podniknout man in the middle attack.

0/0
14.5.2018 21:27

P82a35v42e41l 63J85a91r10o37š 5505407856133

https://twitter.com/gnupg/status/995931083584757760

0/0
14.5.2018 21:28

K70a90r88e77l 81P62o50d84h36o10r50s91k18y 3605673912185

Pokud máte dobře nastaveného klienta, tak vás napadnutý server nemusí trápit, tím myslím, že nikdo si zašifrovanou zprávu určenou pro vás nepřečte.

0/0
14.5.2018 22:38

Najdete na iDNES.cz