Hlavní navigace

PGP a S/MIME obsahují chyby, kvůli kterým je možné číst zašifrované e-maily, tvrdí experti

David Slížek

Pokud pro šifrování svých e-mailů používáte PGP (Pretty Good Privacy) a standard S/MIME, nemusí být vaše zprávy chráněné tak dobře, jak si myslíte. 

Skupina bezpečnostních expertů informovala o tom, že odhalila zranitelnosti, které umožňují zobrazení zašifrovaných zpráv v plaintextu. Problém se podle nich týká i zpráv poslaných v minulosti.

„Pro tyto zranitelnosti momentálně neexistuje spolehlivá oprava. Pokud používáte PGP/GPG nebo S/MIME pro šifrování velmi citlivé komunikace, měli byste je ve svém e-mailovém klientovi prozatím vypnout,“ varuje na Twitteru jeden z expertů Sebastian Schinzel.

Návody, jak PGP vypnout v Thunderbirdu, Outlooku nebo Apple Mailu, najdete na webu EFF.org.

Zatím nejsou známé žádné podrobnosti o zranitelnostech, skupina je slíbila zveřejnit v úterý 15. května ráno našeho času.

Aktualizace 15:40 – Detaily zranitelnosti byly nakonec zveřejněny už dnes na stránce EFAIL.de

Našli jste v článku chybu?