Европейски изследователи предупредиха, че популярните методи за криптиране на електронна поща PGP/GPG и S/MIME са уязвими на пробиви и несигурни, съобщи Ройтерс.
Специалисти от университети в Германия и Белгия твърдят, че не съществува надежден способ за отстраняване на откритите уязвимости. До появата на нови технологии те препоръчват на потребителите да не използват PGP/GPG и S/MIME за криптиране на имейли с конфиденциална информация.
В коментар на тези твърдения, Федералната агенция за информационна сигурност на Германия (BSI) заяви, че самите стандарти за криптиране обезпечават сигурност, но при правилни реализации и настройки. BSI уверява, че уязвимостите могат да бъдат затворени със софтуерни средства.
[related-posts]
За да се възползват от откритите уязвимости, атакуващите трябва да имат достъп до пощенския сървър или пощенската кутия на получателя, а писмата да са във формат HTML и да включват активни връзки към външно съдържание.
Докато не бъде решен проблемът, на потребителите на имейл клиенти се препоръчва да забранят активното съдържание в съобщенията, вкл. HTML, и зареждането на външно съдържание.
