Naša pošta ni ravno varna

Avtor: Uredništvo, Objavljeno: 16.5.2018 5:05:00, Kategorija: Računalništvo

Za kodiranje elektronske pošte se najpogosteje uporabljata PGP in S/MIME. In v obeh je bila najdena zoprna luknja.

Naša pošta ni ravno varna

Znanstveniki treh nemških univerz, ki se ukvarjajo z računalniško varnostjo so predvčerajšnjim objavili članek, v katerem dokazujejo, da protokola PGP in S/MIME, torej dva načina šifriranja podatkov v elektronskih sporočilih, še zdaleč nista tako varna, kot smo mislili.

Eden od »zaščitnih znakov« obeh protokolov je tudi ta, da ščitita pred injiciranjem zlonamerne kode. A se je sedaj izkazalo, da ta zaščita ni popolna. Omenjeni raziskovalci so namreč v obeh našli »luknjo«, preko katere je v prestrežena sporočila  mogoče »injicirati« zlonamerno kodo HTML in z njeno pomočjo razkriti vsebino ne le prestreženega sporočila ampak vsebino celotnega uporabnikovega poštnega predala.

K sreči je stopnja ranljivosti odvisna od tega, kje se omenjena protokola uporabljata oziroma kateri odjemalec elektronske pošte uporabljate. Občutljivih je kar nekaj, najbolj znani pa so Apple Mail, aplikacija Mail v iOS, Thunderbird in do določene mere tudi Outlook.

In kako se lahko ubranimo? Obstajata vsaj dva načina – v sporočilih ne uporabljamo HTML ampak navadno besedilo ali pa uporabimo kodiranje z geslom. Vsaj dokler se zadeva ne razreši, kar pa se ne bo zgodilo čez noč, saj je potrebno spremeniti standarda OpenPGP in S/MIME.

Seveda je rešitev tudi v tem, da prenehate uporabljati orodja za samodejno dekodiranje sporočil, kodiralnih s PGP. Kako? Pri Electronic Frontier Foundation (EFF) so izdelali navodila za Outlook, Thunderbird in Apple Mail.

Vir: EFF

preberite še to

Računalništvo
Domači pisalnik

Domači pisalnik

Prihajajo hladni dnevi, ki so nalašč za domače mojstre. Zakaj ne bi naredili lastnega »pisalnega ...

Računalništvo
Tudi procesorji Core s 128 Gb RAM-a

Tudi procesorji Core s 128 Gb RAM-a

Poleg procesorjev Xeon bodo tudi Intelovi Core devete generacije podpirali do 128 Gb delovnega pomnilnika.

Računalništvo
Dellov velikan

Dellov velikan

Tale zaslon diagonale 49 palcev je nekaj bolj zanimivega na področju računalniških zaslonov zadnje čase...

Računalništvo
Če lahko Zuckerberg, lahko vsi!

Če lahko Zuckerberg, lahko vsi!

Facebook uvaja funkcijo, ki bo omogočala preklic pošiljanja in brisanje že poslanega sporočila.

Računalništvo
Foto-Excel?

Foto-Excel?

Ste vedeli, da lahko v Excelu izdelate fotografijo? Ne uvozite, izdelate. Kako? Tako…

Računalništvo
Mejnik za Račko

Mejnik za Račko

DuckDuckGo, »iskalnik, ki varuje vašo zasebnost«, je dosegel pomemben mejnik – 30 mil...

Računalništvo
Napaka menda odpravljena

Napaka menda odpravljena

Microsoft naj bi našel vzrok za težave oktobrske nadgradnje Windows 10 in popravek se že testira.

Računalništvo
Konec Google+

Konec Google+

Avgusta prihodnje leto bo Google zadevo ugasnil, ker ima premalo uporabnikov in preveč varnostnih lukenj&helli...

Računalništvo
Nadgradnja začasno zaustavljena

Nadgradnja začasno zaustavljena

Microsoft je oktobrsko nadgradnjo Windows 10 dal na hladno, dokler ne odpravi težav z izginjanjem datotek.

Računalništvo
Prišel je YouTube mini

Prišel je YouTube mini

Od sedaj naprej lahko gledate filme na YouTubu in hkrati brskate po njem.

Računalništvo
Skriti kitajski čip?

Skriti kitajski čip?

Je Kitajcem v Applove, Amazonove in še katere strežnike res uspelo pretihotapiti vohunski čip?

Računalništvo
Zasloni 4K HDR vedno cenejši

Zasloni 4K HDR vedno cenejši

LG je predstavil 32-palčni zaslon z AMD FreeSync in ločljivostjo 4K HDR za manj kot 450 €.