Kaks kõige sagedamini kasutatavat e-posti krüptimise süsteemi - PGP ja S / Mime - on haavatav rünnakute eest, mis suudavad krüptitud sisu lugeda. Selle paljastasid eile õhtul mõned Euroopa teadlased, kes avaldavad homme kõik tehnilised üksikasjad. Vahepeal soovitavad nad kasutajatel neid e-posti klientide krüptimismeetodeid mitte kasutada. Teadlaste tuvastatud haavatavused eesotsas Munsteri rakenduskõrgkooli arvutiturbe professor Sebastian Schinzeliga "võivad paljastada krüpteeritud kirjade, sealhulgas ka varem saadetud krüptitud kirjade teksti." Lisaks kirjutas professor Twitteris: „Praegu pole avastatud haavatavusele usaldusväärseid lahendusi. Kui kasutate PGP / GPG või S / MIME väga tundlikuks suhtluseks, peaksite need oma e-posti kliendis võimalikult kiiresti keelama ”.
Lisaks Schinzeli säutsudele on digitaalsete õiguste vabaühenduse Electronic Frontier Foundation artikkel, mis on olnud teadlastega kontaktis ja mis "kinnitab, et need haavatavused kujutavad endast otsest ohtu neile, kes kasutavad neid vahendeid e-posti teel suhtlemiseks, sealhulgas varasemate sõnumite sisu võimalik eksponeerimine ". EFFi ja teadlaste nõuanne on koheselt keelata või desinstallida tööriistad, mis dekrüpteerivad automaatselt PGP-ga krüptitud e-kirjad. Viide on Thunderbird (Enigmail), macOS Mail (GPGTools) ja Outlook (Gpg4win) pistikprogrammidele, mis integreerivad PGP e-kirjadesse. Ja kuni homme avaldatud artiklis kirjeldatud haavatavusi on paremini analüüsitud ja mõistetud, on teadlaste soovitus kasutada muid krüpteeritud kanaleid, näiteks Signal.
Insights
S / MIME on analoogne PGP-iga ja pakub samu teenuseid, kuid võtab vastu erinevad ja ühildumatud formaadid. Erinevalt PGP abil web usalduse süsteemi jaotus avalikke võtmeid, kasutades vastavat S / MIME nõuavad sertifitseerimisorganina, mis täidab erinevate toimingute tõestamise ja kinnitamise taotleja kuni vabastamist digitaalne sertifikaat.
Kaks põhiomadust on digitaalallkiri ja „digitaalne ümbrik” (digitaalne ümbrik): sõnumi krüptimiseks kasutatud sümmeetriline võti krüpteeritakse saaja avaliku võtmega ja saadetakse koos sõnumiga. Lisaks sõnumi terviklikkuse ja konfidentsiaalsuse tagamisele näeb S / MIME ette avaliku võtme omaniku autentimist digitaalsertifikaatide abil.