Naša pošta ni ravno varna

Avtor: Uredništvo, Objavljeno: 16.5.2018 5:05:00, Kategorija:

Za kodiranje elektronske pošte se najpogosteje uporabljata PGP in S/MIME. In v obeh je bila najdena zoprna luknja.

Naša pošta ni ravno varna

Znanstveniki treh nemških univerz, ki se ukvarjajo z računalniško varnostjo so predvčerajšnjim objavili članek, v katerem dokazujejo, da protokola PGP in S/MIME, torej dva načina šifriranja podatkov v elektronskih sporočilih, še zdaleč nista tako varna, kot smo mislili.

Eden od »zaščitnih znakov« obeh protokolov je tudi ta, da ščitita pred injiciranjem zlonamerne kode. A se je sedaj izkazalo, da ta zaščita ni popolna. Omenjeni raziskovalci so namreč v obeh našli »luknjo«, preko katere je v prestrežena sporočila  mogoče »injicirati« zlonamerno kodo HTML in z njeno pomočjo razkriti vsebino ne le prestreženega sporočila ampak vsebino celotnega uporabnikovega poštnega predala.

K sreči je stopnja ranljivosti odvisna od tega, kje se omenjena protokola uporabljata oziroma kateri odjemalec elektronske pošte uporabljate. Občutljivih je kar nekaj, najbolj znani pa so Apple Mail, aplikacija Mail v iOS, Thunderbird in do določene mere tudi Outlook.

In kako se lahko ubranimo? Obstajata vsaj dva načina – v sporočilih ne uporabljamo HTML ampak navadno besedilo ali pa uporabimo kodiranje z geslom. Vsaj dokler se zadeva ne razreši, kar pa se ne bo zgodilo čez noč, saj je potrebno spremeniti standarda OpenPGP in S/MIME.

Seveda je rešitev tudi v tem, da prenehate uporabljati orodja za samodejno dekodiranje sporočil, kodiralnih s PGP. Kako? Pri Electronic Frontier Foundation (EFF) so izdelali navodila za Outlook, Thunderbird in Apple Mail.

Vir: EFF

preberite še to

Računalništvo
Chrome se bo polenil

Chrome se bo polenil

Lenoba je lahko tudi koristna zadeva. Če jo uporabljamo v povezavi z nalaganjem spletnih strani, se te hitreje...

Računalništvo
Tanek in lahek profesionalec

Tanek in lahek profesionalec

Lenovo je napovedal izid svojega najtanjšega in najlažjega modela serije Thinkpad P, namenjenega zahtev...

Računalništvo
Deveta generacija oktobra

Deveta generacija oktobra

Intelovi procesorji Core devete generacije naj bi na trg prišli v 1. oktobrom, dobra novica pa je tudi ...

Računalništvo
Chromova obvestila

Chromova obvestila

Polovica uporabnikov Chroma je že deležna nove funkcije, ostali pa je bodo kmalu. Lahko pa jo vključite tudi r...

Računalništvo
Terabajtni SSD za široko uporabo

Terabajtni SSD za široko uporabo

Samsung je napovedal izid diskov SSD visokih hitrosti in kapacitete 4 Tb, ki bodo cenovno dostopni tudi domači...

Računalništvo
Vse kar imajo veliki

Vse kar imajo veliki

Nove Intelove mini računalnike Bean Canyon s procesorji Coffee Lake in grafiko Iris Plus 655 je ponekod že mog...

Računalništvo
Manj nadležna nadgradnja?

Manj nadležna nadgradnja?

Microsoft je za iskanje boljšega načina nadgradnje Windows uporabil model strojnega učenja. Bo od sedaj...

Računalništvo
Nov videz Chroma

Nov videz Chroma

Če vas zanima, v katero smer razmišlja Google glede videza svojega brskalnika, lahko to na dokaj prepro...

Računalništvo
Je bil Google pacek?

Je bil Google pacek?

Google naj bi YouTube »prilagodil« tako, da v brskalnikih Firefox in Edge deluje petkrat počasneje...

Računalništvo
Nova kampanja proti Windows 7

Nova kampanja proti Windows 7

Ker se bo podpora Windows 7 kmalu iztekla, bomo v kratkem spet deležni dokaj agresivne kampanje za nadgradnjo ...

Računalništvo
Chromova opozorila

Chromova opozorila

Google je izdal novo različico brskalnika Chrome, v kateri kot ne-varne označuje vse strani HTTP.

Računalništvo
LibreOffice v Trgovini Windows?

LibreOffice v Trgovini Windows?

V Microsoft Store se pojavil pisarniški paket LibreOffice, kar je presenetljivo samo zase, še bo...