Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома.
Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его появления они рекомендуют не использовать указанные методы шифрования в почтовых клиентах для пересылки конфиденциальной информации.
Федеральное агентство по информационной безопасности Германии (BSI) опубликовало собственное заявление по этому поводу. По словам BSI, сами стандарты шифрования обеспечивают безопасность, но необходима правильная реализация и настройка. Обнаруженные уязвимости могут быть закрыты программными средствами. Пока пользователям почтовых клиентов рекомендовано запретить активное содержимое сообщений, включая HTML, и загрузку внешнего содержимого. Дело в том, что для использования уязвимостей злоумышленнику необходимо иметь доступ к почтовому серверу или почтовому ящику получателя, а письма должны быть в формате HTML и иметь активные ссылки на внешнее содержимое.