Naša pošta ni ravno varna

Avtor: Uredništvo, Objavljeno: 16. 05. 2018 05:05:00, Kategorija: Računalništvo

Za kodiranje elektronske pošte se najpogosteje uporabljata PGP in S/MIME. In v obeh je bila najdena zoprna luknja.

Naša pošta ni ravno varna

Znanstveniki treh nemških univerz, ki se ukvarjajo z računalniško varnostjo so predvčerajšnjim objavili članek, v katerem dokazujejo, da protokola PGP in S/MIME, torej dva načina šifriranja podatkov v elektronskih sporočilih, še zdaleč nista tako varna, kot smo mislili.

Eden od »zaščitnih znakov« obeh protokolov je tudi ta, da ščitita pred injiciranjem zlonamerne kode. A se je sedaj izkazalo, da ta zaščita ni popolna. Omenjeni raziskovalci so namreč v obeh našli »luknjo«, preko katere je v prestrežena sporočila  mogoče »injicirati« zlonamerno kodo HTML in z njeno pomočjo razkriti vsebino ne le prestreženega sporočila ampak vsebino celotnega uporabnikovega poštnega predala.

K sreči je stopnja ranljivosti odvisna od tega, kje se omenjena protokola uporabljata oziroma kateri odjemalec elektronske pošte uporabljate. Občutljivih je kar nekaj, najbolj znani pa so Apple Mail, aplikacija Mail v iOS, Thunderbird in do določene mere tudi Outlook.

In kako se lahko ubranimo? Obstajata vsaj dva načina – v sporočilih ne uporabljamo HTML ampak navadno besedilo ali pa uporabimo kodiranje z geslom. Vsaj dokler se zadeva ne razreši, kar pa se ne bo zgodilo čez noč, saj je potrebno spremeniti standarda OpenPGP in S/MIME.

Seveda je rešitev tudi v tem, da prenehate uporabljati orodja za samodejno dekodiranje sporočil, kodiralnih s PGP. Kako? Pri Electronic Frontier Foundation (EFF) so izdelali navodila za Outlook, Thunderbird in Apple Mail.

Vir: EFF

preberite še to

Računalništvo
Lepotička, ki je ni

Lepotička, ki je ni

Tale virtualna japonska manekenka ima preko 17.000 sledilcev na Instagramu.

Računalništvo
Končno spet na tekočem…

Končno spet na tekočem…

Microsoft je menda končno odpravil vse težave z oktobrsko nadgradnjo in ta spet teče normalno.

Računalništvo
Uporabnost tablice

Uporabnost tablice

So tablični računalniki uporabna zadeva? Ali res nudijo več kot telefoni? Lenovo dokazuje, da ja…

Računalništvo
Največja kraja gesel do sedaj

Največja kraja gesel do sedaj

Ukradenih je bilo 773 milijonov elektronskih naslovov in dobrih 21 milijonov gesel.

Računalništvo
Prihaja Linux 5.0

Prihaja Linux 5.0

Linus Torvalds je prejšnji teden napovedal, da je Lunux 5.0 tik pred vrati. Bo nekaj posebnega? Menda n...

Računalništvo
Bi imeli Android na PC-ju?

Bi imeli Android na PC-ju?

Ni problema, izšla je različica Androida x86 8.1 Oreo, ki jo je mogoče kot operacijski sistem uporablja...

Računalništvo
Stari prijatelj se poslavlja

Stari prijatelj se poslavlja

Microsoft bo čez skoraj točno eno leto prenehal z nadgradnjo Windows 7.

Računalništvo
Ključek za pooblaščene

Ključek za pooblaščene

Ključek USB, ki ga lahko uporablja omejeno število »pooblaščenih« ljudi.

Računalništvo
Googlova pomoč

Googlova pomoč

Googlov Prevajalnik bo Wikipedii pomagal prevajati angleške strani v neangleške.

Računalništvo
Tudi Dell z zasloni OLED

Tudi Dell z zasloni OLED

Tudi Dell je na sejmu CES predstavil 15-palčni prenosnik z zaslonom OLED. In to ne enega, ampak kar tri.

Računalništvo
AMOLED-ni prenosnik

AMOLED-ni prenosnik

HP Spectre x360 - prvi 15-palčni prenosnik z organskim zaslonom...

Računalništvo
Diskovne novosti

Diskovne novosti

Seagate je pokazal, kaj bo letos ponujal trgu zunanjih prenosnih diskov.