Дослідники з питань безпеки надсилають попередження всьому світу щодо критичного недоліку в інструментах шифрування електронної пошти OpenPGP та S / MIME. Уразливість має кодову назву EFAIL, і вона дозволяє зловмисникам витягувати вміст простого тексту з усіх відправлених / отриманих повідомлень.

Те, що ця вада робить шифрування електронної пошти марною, дуже непокоїть. На жаль, EFF підтвердив, що в даний час немає надійних виправлень або виправлень, щоб вирішити проблему.

Поки клієнти не будуть надійно зафіксовані, відправлення зашифрованих PGP повідомлень може створити несприятливі стимули для екосистеми для їх розшифрування. Балансування ризиків щодо подальшого використання може бути складним і залежить від вашої ситуації та ваших контактів.

Користувачам рекомендується відключити плагіни шифрування пошти

До подальшого повідомлення користувачам рекомендується відключити плагіни шифрування електронної пошти, щоб уникнути того, як зловмисники змогли відновити минулі зашифровані електронні листи після публікації документа.

Ці кроки призначені як тимчасова, консервативна зупинка до тих пір, поки негайний ризик експлуатації не пройде і не буде пом’якшений широкою громадськістю.

Для отримання додаткової інформації про відключення шифрування електронної пошти в Outlook, ви можете ознайомитися з посібником EFF.

Сучасний стан ситуації

Деякі дослідники почали розкривати більше деталей про недолік достроково, і, як результат, веб-сайт efail.de є в прямому ефірі та науково-дослідним документом. Обидва представляють глибокі деталі щодо вади EFAIL. Вразливість уже була підтверджена, що впливає на плагіни електронної пошти для підтримки операцій шифрування.