هشدار مهم برای کاربرانی که از ابزارهای PGP و S/MIME و برای رمزنگاری ایمیلهایشان استفاده میکنند.
تیمی از کارشناسان امنیت اروپا، آسیبپذیریهایی را در ابزارهای PGP و S/MIME پیدا کردهاند که باعث میشود ایمیلهای رمزنگاری شده تبدیل به متن ساده و قابل خواندن شود.
بدتر از این، حتی ایمیلهایی که در گذشته رمزنگاری شدهاند نیز تحت تاثیر این آسیبپذیری هستند.
PGP یا Pretty Good Privacy، برنامه متن باز و استاندارد رمزنگاری ایمیل است.
S/MIME یا Secure/Multipurpose Internet Mail Extensions تکنولوژی ای است که به کاربران امکان امضا و رمزنگاری ایمیلهایشان را میدهد.
Sebastian Schinzel، پروفسور امنیت کامپیوتر در یک توییتی به کاربران اخطار داد که این آسیبپذیریها رفع نشدهاند. همچنین EFF نیز این آسیبپذیریها را تائید کرد و در پست بلاگی به کاربران توصیه کرد که از PGP و S/MIME تا زمان رفع نشدن آسیبپذیریها استفاده نکنند.
بنابراین از این دو ابزار برای رمزنگاری ایمیلهایتان استفاده نکنید و ایمیلهای رمزنگاری شده را باز نکنید. در حال حاضر برای ارتباط رمزنگاری شده میتوانید از سیگنال استفاده کنید.
طبق هشدار EFF اگر هر کدام از پلاگینهای زیر را نصب کردهاید، به سرعت آنها را غیرفعال کنید:
- Thunderbird با Enigmail
- Apple Mail با GPGTools
- Outlook با Gpg4win
