Il nuovo difetto mostra che le e-mail crittografate non sono affatto sicure

PGP: trovata una falla ‘grave’ nella tecnologia di posta elettronica sicura

E-mail Cosa faremo senza e-mail? Dopo le app di social media e i motori di ricerca, le e-mail dovrebbero essere la seconda funzionalità più importante e più utilizzata nella nostra vita quotidiana.

Dall’invio di curriculum al controllo degli amici, all’invio di documenti riservati e importanti, alla distribuzione di informazioni o semplicemente a discorsi freddi e follow-up, l’uso delle e-mail non può essere sottovalutato.

Questo stesso motivo di importanza è lo stesso motivo per cui, come i social network, le e-mail devono essere abbastanza sicure da essere utilizzate. Gli utenti vogliono che le loro informazioni siano private e sicure. Sfortunatamente, sebbene abbiamo ottenuto questa funzione di sicurezza in tutti questi anni, ora è minacciata a causa di un grave difetto che è stato recentemente scoperto.

I ricercatori hanno annunciato che la tecnologia su cui le persone si affidano per inviare e-mail crittografate ha un grave difetto. Il difetto è stato trovato nel software di crittografia e-mail PGP/GPG e S/MIME e potenzialmente consente ad altri di visualizzare i messaggi inviati in testo normale.

PGP (Pretty Good Privacy) è noto come metodo di crittografia dei dati che a volte viene aggiunto ai programmi che inviano e ricevono e-mail.

Giornale Suddeutsche Zeitung ha rilasciato dettagli sulla vulnerabilità prima di un embargo programmato.

Tuttavia, la Electronic Frontier Foundation (EFF) aveva consigliato agli utenti di disabilitare immediatamente gli strumenti di posta elettronica. che ha decifrato automaticamente PGP.

Sebastian Schinzel e i suoi colleghi della Munster University of Applied Sciences avevano già studiato il problema. Sono andati a pubblica la tua ricerca rivelando come ha funzionato l’attacco e-mail PGP dopo che l’embargo sul rilascio di dettagli sulla vulnerabilità è stato revocato.

leggere  Gli Stati Uniti hanno lanciato un attacco informatico ai sistemi missilistici e missilistici iraniani

A sito web dedicato a spiegare l’argomento è stato ora messo a disposizione del pubblico.

Tuttavia, è importante notare che il difetto di PGP non è uno dei protocolli principali di PGP, secondo la BBC. Invece, il difetto è nei vari programmi di posta elettronica che non possono controllare correttamente gli errori di decrittazione prima di seguire i collegamenti nelle e-mail che includono il codice HTML.

Questo è stato reso disponibile dopo che c’era una crescente preoccupazione tra i ricercatori di sicurezza informatica che il problema avrebbe probabilmente colpito il protocollo principale di PGP, il che significa che tutti gli usi del metodo di crittografia, inclusa la crittografia dei file, potrebbero diventare vulnerabili.

Werner Koh di GnuPG ha affermato che la questione è stata esagerata dall’EFF.

Il suo collega Robert Hansen ha sostenuto su Twitter che l’argomento non è nuovo ed è noto da tempo. Ha continuato aggiungendo che in realtà non si trattava di una vulnerabilità nel sistema OpenPGP, ma piuttosto in programmi di posta elettronica progettati senza protezioni adeguate.

Veri segreti svelati

Mikko Hypponen, un esperto di sicurezza di F-Secure, ha affermato che la vulnerabilità potrebbe, in teoria, essere utilizzata per decrittografare una cache di e-mail crittografate inviate in passato, se un utente malintenzionato avesse accesso a tali dati, secondo la sua stessa comprensione.

Ha detto alla BBC che è un male perché le persone che usano PGP lo usano per un motivo. Ha detto che le persone non lo usano per divertimento, ma perché ha dei veri segreti, come segreti commerciali o materiali riservati.

leggere  6 milioni di informazioni sull'account di influencer di Instagram esposte, afferma il rapporto

“Ha alcune importanti implicazioni in quanto potrebbe portare a un canale per rubare dati dai dispositivi e decifrare i messaggi”, ha aggiunto Allan Woodward dell’Università del Surrey.

I ricercatori hanno offerto che gli utenti di posta elettronica PGP possono disabilitare l’HTML nei loro programmi di posta elettronica per proteggersi dagli attacchi causati dalla vulnerabilità. Possono essere decrittografate anche le e-mail con strumenti di decrittazione PGP indipendenti dai programmi di posta elettronica.

Mentre gruppi come GnuPG possono sottolineare che il problema è sproporzionato, gli utenti di questo servizio di crittografia vorrebbero vedere questo problema risolto il prima possibile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *