Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

  19:59aktualizováno  21:01
Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Šifrování e-mailu není bezpečné | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Šifrované zprávy zasílané e-mailem již nejsou bezpečné. Němečtí a belgičtí experti našli způsob, jak překonat dvě rozšířené formy šifrování e-mailů. Vědci z univerzit v Muensteru a Bochumi v Německu a Leuvenu v Belgii byli schopni donutit počítač, aby jim přeposílal rozšifrované zprávy, které byly zašifrovány metodou PGP nebo S/Mime.

14.května 2018 v 08:00, příspěvek archivován: 14.května 2018 v 18:29

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

„Zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Nyní je doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření (např. Enigmail),“ varuje i český Národní bezpečnostní tým CSIRT. 

Chyba označovaná jako EFAIL je zneužitelná ve všech populárních e-mailových programech, jako jsou Microsoft Outlook, Apple Mail, Mozilla Thuderbird a další.  

„Pokud používáte PGP/GPG nebo S/MIME pro velmi citlivou komunikaci, měli byste ji nyní zakázat v e-mailovém klientovi,“ radí na svých stránkách nadace Electronic Frontier Foundation a přidává i návod pro jednotlivé poštovní klienty.

Kdokoli může podvrhnout e-mail

E-mail rozhodně nepatří mezi nejbezpečnější prostředky komunikace. Ještě nedávno bylo například možné podvrhnout jakýkoli e-mail odesílatele (ukázka zde).

Aby útočník mohl zranitelnost zneužít, musel by mít přístup k poštovnímu serveru nebo poštovní schránce příjemce. Kromě toho musí být e-maily ve formátu HTML a aktivní odkazy vedoucí k externímu obsahu. Doporučuje se proto uživatelům zakázat používání aktivního obsahu, například kód HTM, dále načítání externího obsahu, a zabezpečit jejich e-mailové servery proti externímu přístupu.

Pokud se nemůžete nebo nechcete šifrovaných e-mailů vzdát, můžete jednoduše k šifrování a dešifrování použít externí aplikaci.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Další z rubriky

Vyzkoušejte si v prohlížeči stínohru od Googlu s umělou inteligencí

Google oslavuje příchod nového čínského roku hrou s umělou inteligencí.

Google kvůli příchodu nového lunárního roku, který se slaví především v Asii, vyrobil novou hříčku pro prohlížeče.

Nový doplněk do prohlížeče Chrome vám zkontroluje bezpečnost hesel

Google upozorní na kompromitované heslo v rozšíření, které vám v prohlížeči...

Google připravil nové rozšíření do svého prohlížeče Chrome. Novinka má prozradit, zda vaše heslo nebylo kompromitováno.

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

ČPZP se stará o zdraví a pohodu nastávajících maminek i jejich dětí
ČPZP se stará o zdraví a pohodu nastávajících maminek i jejich dětí

Začátek nového života přináší do rodiny spoustu radosti, ale i starostí. Doprovází ho obavy o zdraví, změna režimu a zařizování nezbytné výbavičky pro miminko. Pomoc přichází z nejrůznějších stran. Od rodiny, přátel. Víte ale, že Česká průmyslová zdravotní pojišťovna nabízí maminkám až 3 000 Kč?

Najdete na iDNES.cz