Dva najčešće korišćena sistema za šifrovanje e-pošte – PGP i S/Mime – su ranjiva na napade koji mogu da pročitaju šifrovani sadržaj. To su sinoć otkrili neki evropski istraživači koji će sutra objaviti sve tehničke detalje. U međuvremenu, međutim, pozivaju korisnike da ne koriste ove metode šifriranja iz svojih klijenata e-pošte. Ranjivosti koje su identificirali istraživači, predvođeni Sebastianom Schinzelom, profesorom kibernetičke sigurnosti na Univerzitetu primijenjenih nauka u Munsteru, "mogli bi otkriti otvoreni tekst šifriranih e-poruka, uključujući šifrirane poruke e-pošte koje su međusobno slane u prošlosti." Nadalje, profesor je napisao na Twitteru, „trenutno ne postoje pouzdana rješenja za otkrivenu ranjivost. Ako koristite PGP/GPG ili S/MIME za vrlo osjetljivu komunikaciju, trebali biste ih onemogućiti u svom klijentu e-pošte što je prije moguće.”
Pored Schinzelovih tvitova, tu je i članak nevladine organizacije za digitalna prava Electronic Frontier Foundation, koja je bila u kontaktu sa istraživačima i koja "potvrđuje da ove ranjivosti predstavljaju neposredan rizik za one koji koriste ove alate za komunikaciju putem e-pošte, uključujući moguće izlaganje sadržaja prošlih poruka". Savjet EFF-a i istraživača je da odmah onemoguće ili deinstaliraju alate koji automatski dešifriraju mejlove šifrirane PGP-om. Referenca je na dodatke Thunderbird (Enigmail), macOS Mail (GPGTools) i Outlook (Gpg4win) koji integrišu PGP u e-poštu. I dok se ranjivosti opisane u sutrašnjem radu ne bolje analiziraju i razumiju, savjet istraživača je da koristite druge šifrirane kanale kao što je Signal.
Insights
S/MIME je sličan PGP-u i nudi iste usluge, ali usvaja različite i nekompatibilne formate. Za razliku od PGP-a, koji koristi sistem mreže povjerenja za distribuciju javnih ključeva, dopisnici koji koriste S/MIME zahtijevaju ovlaštenje za sertifikaciju, koje izvršava različite operacije provjere autentičnosti i validacije za podnosioca zahtjeva sve dok se ne izda digitalni certifikat.
Dvije osnovne karakteristike su digitalni potpis i "digitalna koverta" (digitalna koverta): simetrični ključ koji se koristi za šifriranje poruke šifriran je javnim ključem primatelja i šalje se zajedno sa samom porukom. Osim što garantuje integritet i povjerljivost poruke, S/MIME omogućava autentifikaciju vlasnika javnog ključa korištenjem digitalnih certifikata.