Експерти: Криптирането на е-пощата е несигурно
Съветват да забраним HTML и външното наличие в известията
Популярните PGP/GPG и S/MIM способи за криптиране на електронната поща съдържат уязвимости
Европейски откриватели предизвестиха, че известните способи за криптиране на е-поща PGP/GPG и S/MIME са уязвими на пробиви и несигурни, заяви Ройтерс.
Специалисти от университети в Германия и Белгия настояват, че не съществува благонадежден прийом за премахване на откритите уязвимости. До появяването на нови технологии те предлагат на потребителите да не употребяват PGP/GPG и S/MIME за криптиране на имейли с конфиденциална информация.
В коментар на тези изказвания, Федералната организация за осведомителна сигурност на Германия (BSI) съобщи, че самите стандарти за криптиране обезпечават сигурност, само че при верни реализации и настройки. BSI твърди, че уязвимостите могат да бъдат затворени със софтуерни средства.
още по тематиката
За да се възползват от откритите уязвимости, атакуващите би трябвало да имат достъп до пощенския сървър или пощенската кутия на получателя, а писмата да са във формат HTML и да включват дейни връзки към външно наличие.
Докато не бъде решен казусът, на потребителите на имейл клиенти се предлага да забранят дейното наличие в известията, включително HTML, и зареждането на външно наличие.
Популярните PGP/GPG и S/MIM способи за криптиране на електронната поща съдържат уязвимости
Европейски откриватели предизвестиха, че известните способи за криптиране на е-поща PGP/GPG и S/MIME са уязвими на пробиви и несигурни, заяви Ройтерс.
Специалисти от университети в Германия и Белгия настояват, че не съществува благонадежден прийом за премахване на откритите уязвимости. До появяването на нови технологии те предлагат на потребителите да не употребяват PGP/GPG и S/MIME за криптиране на имейли с конфиденциална информация.
В коментар на тези изказвания, Федералната организация за осведомителна сигурност на Германия (BSI) съобщи, че самите стандарти за криптиране обезпечават сигурност, само че при верни реализации и настройки. BSI твърди, че уязвимостите могат да бъдат затворени със софтуерни средства.
още по тематиката
За да се възползват от откритите уязвимости, атакуващите би трябвало да имат достъп до пощенския сървър или пощенската кутия на получателя, а писмата да са във формат HTML и да включват дейни връзки към външно наличие.
Докато не бъде решен казусът, на потребителите на имейл клиенти се предлага да забранят дейното наличие в известията, включително HTML, и зареждането на външно наличие.
Източник: technews.bg
КОМЕНТАРИ