นักวิจัยพบช่องโหว่ในสองโปรโตคอลการเข้ารหัสอาจเปิดเผยข้อความ อีเมล

ผู้ที่ใช้ PGP และ S / MIME เพื่อส่ง อีเมล ที่มีความปลอดภัยจะถูกแนะนำให้ยุติการใช้และปิดการใช้งานเครื่องมือโดยมีผลทันทีหลังจากเกิดปัญหาด้านความปลอดภัยที่สำคัญ

นักวิจัย Sebastian Schinzel ซึ่งเป็นศาสตราจารย์ด้านความปลอดภัยคอมพิวเตอร์ของมหาวิทยาลัยวิทยาศาสตร์ประยุกต์ในเมือง Münster อ้างว่าได้ระบุข้อบกพร่องด้านความปลอดภัยว่า “อาจเปิดเผยข้อความอีเมลที่เข้ารหัสรวมทั้งอีเมลที่เข้ารหัสไว้ในอดีตด้วย” หนึ่งในแปดนักวิจัยจากมหาวิทยาลัยในยุโรปสามแห่ง การทำงานในการระบุปัญหาเขาเสริมว่าไม่มีการแก้ไขในขณะนี้

“คำแนะนำซึ่งสะท้อนให้เห็นถึงความสำคัญของนักวิจัยคือการปิดการใช้งานและ / หรือถอนการติดตั้งเครื่องมือที่จะถอดรหัสเข้ารหัสลับอีเมล PGP โดยอัตโนมัติ จนกว่าข้อบกพร่องที่อธิบายไว้จะแก้ไขเรียบร้อยแล้ว ผู้ใช้ควรจัดให้มีการใช้ช่องทางที่ปลอดภัยแบบ end-to-end เช่น Signal และหยุดการส่งโดยเฉพาะอย่างยิ่งและอ่านจดหมายที่เข้ารหัสโดย PGP ” EFF ได้เขียนไว้ ในโพสต์บล็อกซึ่งมีบทเรียนเกี่ยวกับวิธีปิดใช้งานปลั๊กอินยอดนิยมสำหรับ  Thunderbird,  Apple Mail และ Outlook

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: