Varning för sårbarhet i PGP - krypterad e-post går att läsa

2018-05-14 14:59  
Foto: EFF

Säkra mejl är inte så säkra som vi trott. Forskare har upptäckt buggar som gör att e-post som krypterats med PGP eller S/MIME går att läsa i klartext.

Att skicka känslig information via mejl brukar jämföras med att skicka dem med vykort. För att komma runt det finns en rad tjänster för att kryptera e-post så att bara avsändaren och mottagaren kan läsa innehållet i mejlet.

Två av de mest populära metoderna heter PGP och S/MIME, men nu har en grupp europeiska forskare upptäckt flera sårbarheter i protokollen som gör det möjligt för en utomstående att kringgå krypteringen.

Problemet ligger i hur olika mejlklienter hanterar krypterad e-post. För att göra det enklare att ta emot krypterade mejl går det att installera tillägg till program som Outlook, Thunderbird eller Apple Mail som automatiskt omvandlar krypterat innehåll till klartext.

Men samma funktioner kan utnyttjas av någon som kommit över ett krypterat mejl ämnat för dig.

Processen är ganska invecklad men går i korta drag ut på att först stjäla ett krypterat mejl. Sedan ska man bädda in en kodsnutt i mejlet och skicka det vidare till rätt mottagare.

Väl framme börjar mejlklienten automatiskt att avkryptera mejlet, men vad den inte märker är att den inbäddade kodsnutten skickar allt innehåll vidare till en tredje part.

Forskarna rekommenderar alla att stänga av eller avinstallera den här typen av automatiska avkrypteringstjänster till dess att problemen är åtgärdade. Alternativt att skicka hemliga meddelanden via krypterade meddelandetjänster som Signal istället för via mejl.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

Debatt

COMSOL