Kritická chyba v PGP šifrování odkrývá prostý text

14. 5. 2018

Sdílet

Podle bezpečnostního experta a profesora Sebastiana Schinzela z FH Münster však e-mailové šifrování PGP a S/MIME obsahuje chybu, která umožňuje obnovu formuláře v prostém textu.

To jistě dělá vrásky na čele každému, kdo toto šifrování používá k ochraně citlivých informací. Dříve šifrované e-maily teď totiž mohou být k dispozici pro dešifrování, aniž by bylo nutné mít potřebné přihlašovací údaje.

Nadaci Electronic Frontier Foundation se podařilo získat přístup k výstupům ze studie ještě před jejich oficiálním vydáním (byť i k tomu už došlo), a měla tak příležitost varovat veřejnost o potenciálních rizicích. Schinzel a zbytek jeho týmu záměrně varovali uživatele s předstihem, respektive ještě před původně stanoveným termínem.

Badatelé i EFF doporučují všem uživatelům PGP, aby tento nástroj okamžitě deaktivovali nebo odinstalovali minimálně do doby, než budou lépe pochopeny přesné příčiny problému. V případě alternativ typu Signalu se stále má za to, že jde o bezpečné metody komunikace.

V současnosti na nalezené chyby neexistuje žádná hotová záplata. Jediné, co teď víme jistě, je fakt, že PGP a S/MIME by se bylo třeba vyhnout, dokud nebude k dispozici více informací pro stanovení jejich budoucí životaschopnosti.

Zdroj: Techspot.com

Našli jste v článku chybu?