В протоколах шифрования электронной почты обнаружена критическая уязвимость

В протоколах шифрования электронной почты обнаружена критическая уязвимость

Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP.
Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром. Тем не менее, их отчёт уже был проверен и подтверждён организацией Electronic Frontier Foundation, которая порекомендовала всем пользователям отключить протокол PGP.
Отмечается, что при помощи уязвимости злоумышленники могут получить доступ к тексту зашифрованных сообщений электронной почты, включая зашифрованные сообщения, отправленные в прошлом. На текущий момент нет надёжных средств устранения уязвимости. Потому всем пользователям, использующим PGP/GPG или S/MIME для требующих конфиденциальности коммуникаций, рекомендуется отключить эти протоколы шифрования в почтовом клиенте.
PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Чтобы зашифровать письмо, нужно использовать общеизвестный и доступный всем публичный ключ. Для его дешифровки необходим приватный ключ. То есть любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.
Источник: axios
Stfw.Ru
заявили, выявлении, безопасности, информационной, занимающиеся, вопросами, Исследователи, уязвимости, SMIME, отключить, почты, шифрования, электронной, пользователям, Исследователи

Примечание: При комментировании материала Новости технологий просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий