Naša pošta ni ravno varna

Avtor: Uredništvo, Objavljeno: 16.5.2018 5:05:00, Kategorija: Računalništvo

Za kodiranje elektronske pošte se najpogosteje uporabljata PGP in S/MIME. In v obeh je bila najdena zoprna luknja.

Naša pošta ni ravno varna

Znanstveniki treh nemških univerz, ki se ukvarjajo z računalniško varnostjo so predvčerajšnjim objavili članek, v katerem dokazujejo, da protokola PGP in S/MIME, torej dva načina šifriranja podatkov v elektronskih sporočilih, še zdaleč nista tako varna, kot smo mislili.

Eden od »zaščitnih znakov« obeh protokolov je tudi ta, da ščitita pred injiciranjem zlonamerne kode. A se je sedaj izkazalo, da ta zaščita ni popolna. Omenjeni raziskovalci so namreč v obeh našli »luknjo«, preko katere je v prestrežena sporočila  mogoče »injicirati« zlonamerno kodo HTML in z njeno pomočjo razkriti vsebino ne le prestreženega sporočila ampak vsebino celotnega uporabnikovega poštnega predala.

K sreči je stopnja ranljivosti odvisna od tega, kje se omenjena protokola uporabljata oziroma kateri odjemalec elektronske pošte uporabljate. Občutljivih je kar nekaj, najbolj znani pa so Apple Mail, aplikacija Mail v iOS, Thunderbird in do določene mere tudi Outlook.

In kako se lahko ubranimo? Obstajata vsaj dva načina – v sporočilih ne uporabljamo HTML ampak navadno besedilo ali pa uporabimo kodiranje z geslom. Vsaj dokler se zadeva ne razreši, kar pa se ne bo zgodilo čez noč, saj je potrebno spremeniti standarda OpenPGP in S/MIME.

Seveda je rešitev tudi v tem, da prenehate uporabljati orodja za samodejno dekodiranje sporočil, kodiralnih s PGP. Kako? Pri Electronic Frontier Foundation (EFF) so izdelali navodila za Outlook, Thunderbird in Apple Mail.

Vir: EFF

preberite še to

Računalništvo
Piskajoči hekerji

Piskajoči hekerji

Mogoče niste vedeli, toda prvo orodje hekerjev ni bil računalnik ampak piščalka. In to tista iz &scaron...

Računalništvo
Adijo HTTPS

Adijo HTTPS

Google Chrome v kratkem ne bo več opozarjal na to, da obiskujete varno spletno stran.

Računalništvo
Gmail brez interneta

Gmail brez interneta

Google zadnje tedne čase precej dela na izboljšavah Gmaila. Po novem ga lahko uporabljate tudi takrat, ...

Računalništvo
Še en poceni Surface

Še en poceni Surface

Microsoft naj bi pripravljal še en cenejši model tablice in s tem poskusil resneje tekmovati z A...

Računalništvo
Naša pošta ni ravno varna

Naša pošta ni ravno varna

Za kodiranje elektronske pošte se najpogosteje uporabljata PGP in S/MIME. In v obeh je bila najdena zop...

Računalništvo
Eden za na pot

Eden za na pot

Ste veliko na poti in potrebujete večji zaslona od tistega, ki vam ga nudijo prenosniki?

Računalništvo
Še kar čakajte...

Še kar čakajte...

Tale aprilska nadgradnja Windows 10 pa res ni rojena pod srečno zvezdo. Tudi popravki nove nadgradnje nekateri...

Računalništvo
HP-jevi poslovneži z AMD-jem

HP-jevi poslovneži z AMD-jem

Hewlett-Packard je nadgradil svojo serijo poslovnih prenosnikov EliteBook z najnovejšimi procesorji AMD...

Računalništvo
Hitrejši prenos

Hitrejši prenos

Google Chrome že nekaj časa vsebuje skrito funkcijo, ki omogoča hitrejši prenos datotek.

Računalništvo
Malce še počakajte

Malce še počakajte

Nova nadgradnja Windows 10 vas verjetno že čaka, a je mogoče bolje, če z njo za nekaj časa počakate.

Računalništvo
Pa jo bomo le dobili

Pa jo bomo le dobili

Po nekaj zapletih je sedaj očitno vse pripravljeno za izid nove nadgradnje Windows 10. Nov datum je 8. maj.

Računalništvo
Kljub temu v zapor

Kljub temu v zapor

Možak je izdelal medije za obnovitev Windows in zato mora v zapor. In to kljub temu, da so delovali le z velja...