Brak szyfrowania wiadomości e-mail powoduje odsyłanie wiadomości; zobacz, jak się zabezpieczyć
Zespół naukowców odkrył lukę, która ujawnia wiadomości e-mail od znanych użytkowników usług, takich jak Apple Mail, Microsoft Outlook i Mozilla Thunderbird. Luka, o nazwie EFAIL, występuje w protokołach PGP i S / MIME, dwóch najczęściej używanych do ochrony poufnych wiadomości, zwłaszcza w środku biznes.
Według ekspertów hakerzy mogą wykorzystać lukę do czytania wiadomości zaszyfrowanych za pomocą tych technologii w ostatnich latach. Zaleca się wyłączenie tej funkcji w komputerach PC lub Mac i używanie bezpieczniejszych alternatyw komunikacyjnych, takich jak Signal.
Jak zsynchronizować Outlook.com z telefonem komórkowym bez instalowania aplikacji?
Luka w oprogramowaniu szyfrującym może ujawniać wiadomości e-mail od użytkowników Outlook, Thunderbird i Apple Mail
W wywiadzie dla BBC ekspert ds. Zabezpieczeń firmy F-Secure, Mikko Hypponen, powiedział, że ta luka może zostać wykorzystana do odszyfrowania pliku cache wiadomości e-mail wysłanych w przeszłości, jeśli atakujący miał dostęp do tych danych. Wcześniej stare pliki e-mail przechowywane na serwerach firmowych byłyby rzekomo chronione protokołami PGP lub S / MIME.
Awaria występuje podczas skanowania obrazów HTML zawartych w wiadomościach chronionych przez PGP lub S / MIME. Osoba atakująca musi najpierw uzyskać dostęp do zaszyfrowanej wiadomości e-mail, szpiegując ruch sieciowy i uzyskując dostęp do kopii zapasowych na serwerach lub komputerach osobistych. Problem pogłębia się stosowalnością zamachu w wiadomościach zebranych przed laty.
Po wykryciu usterki hakerzy zaczęli atakować serwery na całym świecie, aby otrzymywać e-maile wysyłane w ciągu ostatnich kilku lat. Jedną z możliwości jest poszukiwanie sekretów do wykorzystania w schematach wymuszania. Na razie jedynym sposobem na zminimalizowanie problemu jest rezygnacja z technologii kryptograficznych i uciekanie się do alternatywnych form bezpieczeństwa sieci. Poniżej znajdziesz instrukcje wyłączania usługi w wiadomościach e-mail Apple, Thunderbird i Outlook.
Jak wyłączyć szyfrowanie w Apple Mail
Krok 1. Najpierw upewnij się, że Mail jest zamknięty. Następnie otwórz Finder i przejdź do menu "Go> Go to Folder".
Otwórz szybkie menu Findera na komputerze Mac
Krok 2. W oknie, które się otworzy, wpisz w pasku adres "/ Library / Mail / Bundles" (bez cudzysłowów). Następnie potwierdź akcję w "Go".
Otwórz ścieżkę zainstalowanych pakietów do programu Mail
Krok 3. W folderze "Pakiety" znajdź i przenieś plik o nazwie "GPGMail.mailbundles" do kosza.
Przenieś pakiet GPG do kosza
Jak wyłączyć szyfrowanie w Thunderbirdzie
Krok 1. Otwórz Thunderbirda i przejdź do opcji dodatków z menu głównego w ikonie trzywierszowej w prawym górnym rogu.
Uzyskaj dostęp do menu dodatków Thunderbird
Krok 2. Na liście rozszerzeń wyłącz lub usuń dodatek "Enigmail", aby uniemożliwić korzystanie z protokołu PGP w wiadomościach.
Wyłącz rozszerzenie Enigmail
Jak wyłączyć szyfrowanie w Outlooku
Krok 1. Pobierz instalator GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) do systemu Windows i uruchom kreatora tak, jakbyś zainstalował mechanizm bezpieczeństwa po raz pierwszy.
Pobierz instalator protokołu bezpieczeństwa
Krok 2. W oknie wyboru komponentów odznacz opcję "GpgOL" i pozostaw pozostałe opcje bez zmian. Wybierz "Dalej" i zakończ instalację, aby usunąć protokół PGP poprzednio zainstalowany w Outlooku.
Odznacz opcję Otwórz GPG, aby usunąć protokół Outlook
Za pośrednictwem Electronic Frontier Foundation i BBC
Jak utworzyć wiadomość e-mail z własnej bezpłatnej domeny? Zadaj swoje pytania na forum.