Podle bezpečnostního experta a profesora Sebastiana Schinzela z FH Münster však e-mailové šifrování PGP a S/MIME obsahuje chybu, která umožňuje obnovu formuláře v prostém textu.
To jistě dělá vrásky na čele každému, kdo toto šifrování používá k ochraně citlivých informací. Dříve šifrované e-maily teď totiž mohou být k dispozici pro dešifrování, aniž by bylo nutné mít potřebné přihlašovací údaje.
Nadaci Electronic Frontier Foundation se podařilo získat přístup k výstupům ze studie ještě před jejich oficiálním vydáním (byť i k tomu už došlo), a měla tak příležitost varovat veřejnost o potenciálních rizicích. Schinzel a zbytek jeho týmu záměrně varovali uživatele s předstihem, respektive ještě před původně stanoveným termínem.
Badatelé i EFF doporučují všem uživatelům PGP, aby tento nástroj okamžitě deaktivovali nebo odinstalovali minimálně do doby, než budou lépe pochopeny přesné příčiny problému. V případě alternativ typu Signalu se stále má za to, že jde o bezpečné metody komunikace.
V současnosti na nalezené chyby neexistuje žádná hotová záplata. Jediné, co teď víme jistě, je fakt, že PGP a S/MIME by se bylo třeba vyhnout, dokud nebude k dispozici více informací pro stanovení jejich budoucí životaschopnosti.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU