E-posti krüptimise ebaõnnestumine paljastab sõnumeid; vaata, kuidas ennast kaitsta

Teadlaste meeskond on avastanud vea, mis paljastab tuntud kuulsaid kasutajaid, nagu Apple Mail, Microsoft Outlook ja Mozilla Thunderbird. Haavatavus, mida nimetatakse EFAIL, on olemas PGP ja S / MIME protokollides, mis on kaks kõige sagedamini kasutatavat tundlike sõnumite kaitset, eriti keskel äri.

Ekspertide sõnul saavad häkkerid kasutada lünki, et lugeda viimastel aastatel nende tehnoloogiatega krüpteeritud sõnumeid. Soovitame funktsiooni keelata PC- või Mac-rakendustes ning kasutada turvalisemaid sidevahendeid, näiteks Signal.

Kuidas sünkroonida Outlook.com mobiiliga ilma rakenduste installimata?

Krüpteerimistarkvara haavatavus võib avaldada Outlooki, Thunderbirdi ja Apple Maili kasutajate e-kirju

Intervjuus BBC-ga ütles F-Secure'i turvaekspert Mikko Hypponen, et haavatavust saab kasutada minevikus saadetud kirjade vahemälufaili dekrüpteerimiseks, kui ründajal oli juurdepääs nendele andmetele. Varem oleks ettevõtte serverites talletatud vanad e-posti failid kaitstud PGP või S / MIME protokollidega.

Rike ilmneb PGP või S / MIME-kaitstud e-kirjades sisalduvate HTML-kujutiste skannimisega. Ründaja peab kõigepealt kasutama krüpteeritud e-posti, luues võrguliiklust ja saades juurdepääsu serverite või personaalarvutite varukoopiatele. Probleemi süvendab riigipöörde rakendatavus aastaid tagasi kogutud sõnumites.

Mis puudutab viga, on häkkeritel hakata ründama servereid üle maailma, et saada viimastel aastatel saadetud e-kirju. Üks võimalus on saladuste otsimine väljapressimisskeemides kasutamiseks. Praegu on ainus viis probleemi minimeerimiseks krüptograafiatehnoloogiate loobumine ja alternatiivsete võrgu turvalisuse vormide kasutamine. Niisiis, õppige alltoodud õpetustest, kuidas teenust Apple, Thunderbird ja Outlooki e-kirjades keelata.

Kuidas keelata krüptimine Apple Mailis

1. samm. Esmalt veenduge, et Mail on suletud. Seejärel avage Finder ja minge menüüsse "Mine> Mine kausta".

Avage Maci otsingu kiirmenüü

2. samm. Avanevas aknas sisestage baari aadress "/ Library / Mail / Bundles" (ilma jutumärkideta). Seejärel kinnitage toiming "Go".

Avage installitud kimpude tee Maili

3. samm. Leidke kaustast "Kimbud" ja teisaldage fail nimega "GPGMail.mailbundles" prügikasti.

Liiguta GPG kimp prügikasti

Kuidas keelata krüptimine Thunderbirdis

1. samm. Avage Thunderbird ja minge ülemises parempoolses nurgas asuvale kolmeastmelise ikooni põhimenüüst lisandmoodulitele.

Avage Thunderbirdi lisandmoodulite menüü

2. samm. Laienduste loendis keelake või eemaldage lisandmoodul "Enigmail", et takistada PGP protokolli kasutamist teie kirjades.

Keela Enigmaili laiendus

Kuidas krüptimine Outlookis keelata

1. samm. Laadige GPG4 installer (files.gpg4win.org/gpg4win-3.1.1.exe) Windowsi ja käivitage viisard, nagu oleksite turvamehhanismi esimest korda installinud.

Laadige alla turvaprotokolli installer

2. samm. Komponendi valimise aknas tühjendage valik "GpgOL" ja jätke ülejäänud variandid muutmata. Valige "Next" ja lõpetage installimine, et eemaldada Outlookis varem installitud PGP protokoll.

Eemaldage Outlooki protokolli eemaldamiseks käsk Ava GPG

Electronic Frontier Foundationi ja BBC kaudu

Kuidas luua oma tasuta domeeniga e-posti? Esitage oma foorumis küsimusi.