Dua sistem anu paling sering dianggo pikeun énkripsi email - PGP sareng S / Mime - rentan ka serangan anu tiasa maca eusi énkripsi. Ieu diungkabkeun tadi wengi ku sababaraha panaliti Éropa anu bakal nyebarkeun sadayana rinci téknis énjing. Samentawis éta, Nanging, aranjeunna ngadesek pangguna pikeun henteu nganggo metode énkripsi ieu ti klien emailna. Kerentanan anu dicirikeun ku panaliti, dipimpin ku Sebastian Schinzel, profésor kaamanan komputer di Munster University of Applied Élmu, "tiasa ngungkabkeun tulisan tina email anu énkripsi, kalebet email anu énkripsi anu anjeun kantos kirimkeun ka diri anjeun sorangan. Salajengna, profésor nyerat dina Twitter, "dina waktos ayeuna teu aya solusi anu dipercaya pikeun kerentanan anu dideteksi. Upami anjeun nganggo PGP / GPG atanapi S / MIME pikeun komunikasi anu sénsitip pisan, anjeun kedah nganonaktifkeunana dina klien email anjeun gancang-gancang ”.
Salaku tambahan kana tweet Schinzel, aya tulisan ku hak digital LSM Electronic Frontier Foundation, anu parantos kontak sareng panaliti sareng anu "negeskeun yén kerentanan ieu mangrupikeun résiko langsung pikeun anu ngagunakeun alat-alat ieu pikeun komunikasi email, kalebet kamungkinan paparan eusi pesen-pesen baheula ". Naséhat EFF sareng panaliti nyaéta pikeun langsung nganonaktifkeun atanapi uninstall pakakas anu sacara otomatis ngadekrip surélék anu énkripsi sareng PGP. Rujukan pikeun Thunderbird (Enigmail), macOS Mail (GPGTools), sareng Outlook (Gpg4win) plugin anu ngahijikeun PGP kana email. Sareng dugi ka kerentanan anu dijelaskeun dina makalah anu diterbitkeun énjing langkung dianalisis sareng dipikahartos, naséhat panaliti pikeun nganggo saluran anu énkripsi anu sanés sapertos Signal.
wawasan
S / mimik anu sarupa jeung PGP sarta nawarkeun layanan anu sarua, tapi adopts format béda jeung sauyunan. Teu kawas PGP, maké ramat tina sistem kapercayaan keur sebaran kenop publik, ngagunakeun pakait S / mimik merlukeun hiji sertifikasi Otoritas, anu ngalaksanakeun rupa operasi of auténtikasi sarta validasi of ngalamar dugi sékrési sertipikat digital.
Dua ciri dasar nyaéta tandatangan digital sareng "amplop digital" (amplop digital): konci simétris anu dianggo pikeun énkripsi pesen énkripsi ku konci publik panarima sareng dikirim babarengan sareng pesen. Salaku tambahan pikeun mastikeun integritas pesen sareng karusiahan, S / MIME nyayogikeun oténtikasi pikeun anu gaduh konci publik ngalangkungan sertipikat digital.