画像: eff.org
ドイツの情報セキュリティ研究者は、暗号化された電子メールに含まれる情報の開示につながる深刻なPGPおよびS / MIMEの脆弱性に関する情報を公開しています。 現在、これらのセキュリティエラーに対する修正はありません。
問題は何ですか
PGP(Pretty Good Privacy)は、電子メール通信を保護するためによく使用される暗号化標準です。 S / MIME(Secure / Multipurpose Internet Mail Extensions)も、広く使用されている別の電子メール暗号化ツールです。
研究者がなんとか発見したように、これらの技術の両方には、暗号化されたデータへのアクセスを得るためにサイバー犯罪者によって使用される可能性のある脆弱性が含まれています。 さらに悪いことに、過去に送信されたメッセージも復号化に役立ちます。
研究者は、検出されたエラーの詳細な技術的説明を公開しました。この問題から、問題は暗号化アルゴリズムの動作ではなく、メッセージを復号化するプラグインメカニズムにあることが明らかになりました。
自分を守る方法
「未公開」の脆弱性の存在は、Electronic Frontier Foundation(EFF)の代表者によって確認されており、特に脆弱な技術を使用するプラグインとメールクライアントを直ちに無効にすることを推奨しています。
- Enigmailツールを備えたThunderbirdクライアント。
- GPGToolsを使用したApple Mail。
- Gpg4winを使用したOutlook。