Експерти: Криптирането на е-пощата е несигурно

Европейски изследователи предупредиха, че популярните методи за криптиране на електронна поща PGP/GPG и S/MIME са уязвими на пробиви и несигурни, съобщи Ройтерс.

Специалисти от университети в Германия и Белгия твърдят, че не съществува надежден способ за отстраняване на откритите уязвимости. До появата на нови технологии те препоръчват на потребителите да не използват PGP/GPG и S/MIME за криптиране на имейли с конфиденциална информация.

В коментар на тези твърдения, Федералната агенция за информационна сигурност на Германия (BSI) заяви, че самите стандарти за криптиране обезпечават сигурност, но при правилни реализации и настройки. BSI уверява, че уязвимостите могат да бъдат затворени със софтуерни средства.

За да се възползват от откритите уязвимости, атакуващите трябва да имат достъп до пощенския сървър или пощенската кутия на получателя, а писмата да са във формат HTML и да включват активни връзки към външно съдържание.

Докато не бъде решен проблемът, на потребителите на имейл клиенти се препоръчва да забранят активното съдържание в съобщенията, вкл. HTML, и зареждането на външно съдържание.

Коментар