Atsargiai: populiariausi laiškų šifravimo standartai – nesaugūs

Vokietijos ir Belgijos universitetų tyrėjai nustatė, kad populiariausi elektroninių laiškų šifravimo standartai PGP ir S/MIME nėra saugūs. Jie siūlo bent kol kas minėtų priemonių nenaudoti, o jei šifravimas visgi būtinas – paieškoti kitų.

Vokietijos Miunsterio ir Bochumo universitetų mokslininkai, bendradarbiaudami su Belgijos Leveno universiteto kriptografijos specialistais, nustatė 2 rimtus pažeidžiamumus, kuriais pasinaudodami piktavaliai gali „atrakinti“ šifruotus laiškus ir gauti visą laiške esančią informaciją tekstinio (.txt) failo formatu, skelbia „Reuters“.

Vienas iš pažeidžiamumų, susijęs su HTML kalba (angl. Hypertext Markup Language), suteikia galimybę perskaityti ne tik paskutinį laišką, bet ir visą susirašinėjimą.

Naujienų agentūra priduria, kad minėti šifravimo standartai dažniausiai naudojami drauge su „Microsoft“ ir „Apple“ pašto programomis „Outlook“ ir „Apple Mail“ bei „iOS Mail“.

Tačiau, PGP ir S/MIME standartų rekomenduojama nenaudoti ir su „Mozilla Thunderbird“ pašto programa.

„Šiuo metu nėra patikimų būtų užlopyti minėtus pažeidžiamumus. Jei naudojate PGP/GPG arba S/MIME standartus jautriai komunikacijai apsaugoti, turėtumėte šiuos įskiepius laikinai išjungti ir paieškoti kitų priemonių“, – įspėja Sebastianas Schinzelis, Miunsterio universiteto taikomosios kriptografijos profesorius.

Mokslininkai šiuo metu nemano, kad prieš keletą dienų atrastais pažeidžiamumais jau pasinaudojo programišiai, žvalgybos ar nacionalinio saugumo agentūros. Tačiau, p. Schinzelis rekomenduoja elgtis atsargiai, ypač karštuose taškuose dirbantiems žurnalistams, aktyvistams, informatoriams ir valstybių priespaudą patiriantiems asmenims.

Tyrėjai sako perdavę visą turimą informaciją minėtiems pašto programų kūrėjams, tad tikimasi, kad saugumo skylės bus greitai užlopytos.

Komentarai