Čtvrtek 29. října 2020, svátek má Silvie
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 29. října 2020 Silvie

Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

  19:59aktualizováno  21:01
Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.

Šifrování e-mailu není bezpečné | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Šifrované zprávy zasílané e-mailem již nejsou bezpečné. Němečtí a belgičtí experti našli způsob, jak překonat dvě rozšířené formy šifrování e-mailů. Vědci z univerzit v Muensteru a Bochumi v Německu a Leuvenu v Belgii byli schopni donutit počítač, aby jim přeposílal rozšifrované zprávy, které byly zašifrovány metodou PGP nebo S/Mime.

14.května 2018 v 08:00, příspěvek archivován: 14.května 2018 v 18:29

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4

„Zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Nyní je doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření (např. Enigmail),“ varuje i český Národní bezpečnostní tým CSIRT. 

Chyba označovaná jako EFAIL je zneužitelná ve všech populárních e-mailových programech, jako jsou Microsoft Outlook, Apple Mail, Mozilla Thuderbird a další.  

„Pokud používáte PGP/GPG nebo S/MIME pro velmi citlivou komunikaci, měli byste ji nyní zakázat v e-mailovém klientovi,“ radí na svých stránkách nadace Electronic Frontier Foundation a přidává i návod pro jednotlivé poštovní klienty.

Kdokoli může podvrhnout e-mail

E-mail rozhodně nepatří mezi nejbezpečnější prostředky komunikace. Ještě nedávno bylo například možné podvrhnout jakýkoli e-mail odesílatele (ukázka zde).

Aby útočník mohl zranitelnost zneužít, musel by mít přístup k poštovnímu serveru nebo poštovní schránce příjemce. Kromě toho musí být e-maily ve formátu HTML a aktivní odkazy vedoucí k externímu obsahu. Doporučuje se proto uživatelům zakázat používání aktivního obsahu, například kód HTM, dále načítání externího obsahu, a zabezpečit jejich e-mailové servery proti externímu přístupu.

Pokud se nemůžete nebo nechcete šifrovaných e-mailů vzdát, můžete jednoduše k šifrování a dešifrování použít externí aplikaci.

Autor:
  • Nejčtenější

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

Dvořáček: Rusko a Čína už proti covidu očkují, v ČR bude vakcína v lednu

Vakcíny renomovaných západních firem proti covidu-19 budou bezpečné. V Rozstřelu po Skypu to řekl ředitel Asociace...

Stačí jen pár lidí a riziko nákazy vyletí. Matematika pandemie je zrádná

Čím víc lidí pohromadě, tím větší riziko nákazy. Tomu zřejmě už rozumí každý. Jak rychle ale roste riziko nákazy s...

Popularizátora LSD Learyho se bál i Nixon, nechal si natočit své umírání

Kontroverzní americký psycholog Timothy Leary, který se narodil 22. října 1920, proslul zejména jako popularizátor...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Americká stíhačka zprvu ztrácela dech, pak sláva její se dotýkala hvězd

Podle mnohých představuje americký P-51 Mustang v komplexním hodnocení nejlepší stíhací letoun druhé světové války. V...

ANALÝZA: Proč Čína v boji s covidem uspěla a Západ se zmítá v chaosu

Premium Zatímco Západ se potýká s druhou vlnou koronaviru, východoasijské země dokázaly virus porazit. Proč tomu tak je? Nejde...

Jsme rozvedení. Ještě nevím, zda se vrátím k dívčímu jménu, říká Koukalová

Premium Nepochopení, odsouzení. Konec vrcholové sportovní kariéry. Hledání práce. A ještě rozvod. Gabriela Koukalová (30) má za...

Dlouhodobý test Mazdy: karoserie se nám rozpadala před očima

Premium Historie provozu této Mazdy sice dokládá, že prevence se vyplatí, ale některé chyby výrobce se napravit nedají....

  • Další z rubriky

Přichází nový mini počítač Raspberry Pi. Zvládne dva monitory se 4k

Na světě je čtvrtá generace jednoduchého počítačového systému Raspberry Pi. Systém nyní pohání výkonnější procesor a...

Přehrávač VLC je dle jeho tvůrce bezpečný, chyba je ve starší knihovně

Organizace, která vyvíjí přehrávač VLC, se brání, že by jeho nová verze obsahovala chybu, která by měla umožnit...

Aktualizujte si ovladače ke grafickým kartám Nvidia, obsahují chybu

Bezpečnostní odborníci varují před chybami ve starších ovladačích Nvidia. Ty mohou vést až k úniku dat a ke spuštění...

Google spouští nové Nákupy. Nabídne i garanci správného doručení

Google ve Spojených státech nyní nabízí upravenou službu Nákupy. Ta pracuje s personifikovanější nabídkou na základě...

Nepanikařte, ale buďte opatrní. Osm znaků, že jste mohli prodělat covid-19

Druhá vlna koronavirové krize udělala z Česka, které tu první zvládlo celkem dobře, odpadlíka. Snad každý se bojí. Jsem...

Nečekaně zemřel moderátor Prima vařečky Daniel Kopál, bojoval s covidem

Ve věku 49 let zemřel moderátor Daniel Kopál, známý z pořadu o vaření Mňam aneb Prima vařečka. Bojoval s koronavirem....

Česko dál padá do covidové propasti. Má nejvíce případů i úmrtí na světě

Česko se pevně usadilo na špičce světových koronavirových statistik. Již delší dobu jsme mezi zeměmi, které mají...

NASA a vědci objevili na Sahaře a v Sahelu téměř dvě miliardy stromů

Na Sahaře a v oblasti Sahelu roste více stromů, než se předpokládalo. Tvrdí to mezinárodní vědecká studie, na níž se...

Česko je bohatší než Itálie a Španělsko, možná předběhne i Japonsko

Nejnovější data Mezinárodního měnového fondu ukazují, že Česká republika je poprvé ve své novodobé historii bohatší než...