Naša pošta ni ravno varna

Znanstveniki treh nemških univerz, ki se ukvarjajo z računalniško varnostjo so predvčerajšnjim objavili članek, v katerem dokazujejo, da protokola PGP in S/MIME, torej dva načina šifriranja podatkov v elektronskih sporočilih, še zdaleč nista tako varna, kot smo mislili.

Eden od »zaščitnih znakov« obeh protokolov je tudi ta, da ščitita pred injiciranjem zlonamerne kode. A se je sedaj izkazalo, da ta zaščita ni popolna. Omenjeni raziskovalci so namreč v obeh našli »luknjo«, preko katere je v prestrežena sporočila  mogoče »injicirati« zlonamerno kodo HTML in z njeno pomočjo razkriti vsebino ne le prestreženega sporočila ampak vsebino celotnega uporabnikovega poštnega predala.

K sreči je stopnja ranljivosti odvisna od tega, kje se omenjena protokola uporabljata oziroma kateri odjemalec elektronske pošte uporabljate. Občutljivih je kar nekaj, najbolj znani pa so Apple Mail, aplikacija Mail v iOS, Thunderbird in do določene mere tudi Outlook.

In kako se lahko ubranimo? Obstajata vsaj dva načina – v sporočilih ne uporabljamo HTML ampak navadno besedilo ali pa uporabimo kodiranje z geslom. Vsaj dokler se zadeva ne razreši, kar pa se ne bo zgodilo čez noč, saj je potrebno spremeniti standarda OpenPGP in S/MIME.

Seveda je rešitev tudi v tem, da prenehate uporabljati orodja za samodejno dekodiranje sporočil, kodiralnih s PGP. Kako? Pri Electronic Frontier Foundation (EFF) so izdelali navodila za Outlook, Thunderbird in Apple Mail.

Vir: EFF