E-posta Şifreleme Araçlarında Kritik Açık
E-posta şifreleme araçlarında bulunan kritik açık, bu araçları faydasız hale getirdi!
S/MIME ve OpenPGP şifreleme araçlarında keşfedilen kritik açık, bir güvenlik araştırmacısının iddiasına göre şifreli epostaları düz metin olarak okumaya izin veriyor.
Güvenlik açığı, Münster Uygulamalı Bilimler Üniversitesi'nden bilgisayar güvenliği profesörü Sebastian Schinzel ve takımı ve Electronic Frontier Foundation (EFF) tarafından yayınlanan raporda detaylarıyla açıklandı. Araştırmacıların EFAIL adını verdiği güvenlik açığı, hem gönderilen, hem de alınan epostaları etkiliyor. Schinzel'e göre açığı ortadan kaldıracak bir onarım, şimdilik yok ve en iyi çözüm, bu şifreleme standartlarını devre dışı bırakmaktan geçiyor.
EFF'den gelen açıklama Schinzel'in söylediklerini doğrularken, Thunderbird, Apple Mail with GPGTools ve Outlook with Gpg4win'de PGP eklentilerini nasıl kapatabileceğinize dair talimatlar içeriyor. EFF, alternatif olarak Signal gibi uygulamaları kullanmanızı öneriyor. Açığın etkileri, raporun detaylarının güvenlik uzmanları ve siber güvenlik topluluğu tarafından incelenmesiyle daha iyi anlaşılacak.