Emailurile nu mai sunt sigure din cauza unei vulnerabilități grave
O vulnerabilitate critică a anumitor sisteme de criptare folosite pentru emailuri pune în pericol acest mod de comunicare.
Cercetătorii au descoperit o vulnerabilitate critică în sistemele PGP și S/MIME pentru criptarea emailurilor, care expune mesajele criptate în format text obișnuit, chiar și pentru mesajele trimise în trecut. ”Emailul nu mai este un mediu de comunicare sigur”, spune Sebastian Schinzel, profesor de securitate cibernetică la Munster University of Applied Sciences.
Vulnerabilitatea a fost raportată la primele ore are zilei de luni, 14 mai, iar detaliile au fost expuse prematur după ce o publicație a trecut peste un embargo de presă – Schinzel dorea să publice informațiile abia marți dimineață. Cercetătorii în securitate îi avertizează pe oameni să nu mai folosească deloc sistemul PGP și adaugă faptul că nu există soluții pentru problemă, momentan.
PGP, sau Pretty Good Privacy, este considerat un standard în materie de criptare a emailurilor și a fost creat în 1991. Totuși, folosirea mesajelor criptate a devenit cu adevărat populară după ce Edward Snowden a dezvăluit, în iunie 2013, amploarea sistemelor de supraveghere folosite de SUA. Totuși, sistemul de criptare nu e perfect, după cum se vede.
Comunitatea din spatele sistemului insistă că vulnerabilitatea nu e atât de gravă și că oamenii exagerează. Werner Koch, autor principal al GNU Privacy Guard, spune că sunt două metode pentru a evita problemele: să nu folosești emailuri HTML și să folosești autentificarea criptată.
Conform celor de la GNU Privacy Guard, vulnerabilitatea se află în cadrul programelor care oferă servicii de email și nu în cadrul protocoalelor. De fapt, OpenPGP ar fi imun dacă ar fi folosit corect. Cu toate acestea, ”dacă ar fi folosit corect” e un argument din ce în ce mai fragil în prezent.
EFF este de părere că nu sunt alternative de email potrivite în prezent și recomandă folosirea Signal pentru mesaje și apeluri criptate end-to-end.