Неможливість шифрування повідомлень електронної пошти; побачити, як захистити себе

Команда дослідників виявила недолік, який виставляє електронні листи від відомих користувачів послуг, таких як Apple Mail, Microsoft Outlook і Mozilla Thunderbird. Уразливість, яка називається EFAIL, присутній у протоколах PGP і S / MIME, найчастіше використовується для захисту конфіденційних повідомлень, особливо в середині бізнесу.

На думку експертів, хакери можуть використати лазівку для читання будь-яких повідомлень, зашифрованих цими технологіями в останні роки. Рекомендується вимкнути цю функцію в ПК або Mac і використовувати безпечніші комунікаційні альтернативи, такі як Сигнал.

Як синхронізувати Outlook.com з мобільним без встановлення програм?

Уразливість в програмному забезпеченні шифрування може розкрити повідомлення електронної пошти від користувачів Outlook, Thunderbird і Apple Mail

В інтерв'ю BBC експерт з безпеки F-Secure Мікко Гіппонен заявив, що ця вразливість може бути використана для розшифрування файлу кешу електронних листів, надісланих раніше, якщо зловмисник мав доступ до цих даних. Раніше старі файли електронної пошти, що зберігалися на корпоративних серверах, повинні захищатися протоколами PGP або S / MIME.

Відмова відбувається шляхом сканування зображень HTML, що містяться в захищених електронною поштою повідомленнях PGP або S / MIME. Зловмисник спочатку повинен отримати доступ до зашифрованої електронної пошти, стежачи за мережевим трафіком і отримуючи доступ до резервних копій на серверах або персональних комп'ютерах. Проблема посилюється застосуванням перевороту в повідомленнях, зібраних багато років тому.

З відкриттям вади, тенденція для хакерів для запуску атак на сервери по всьому світу, щоб отримати електронні листи, надіслані протягом останніх кількох років. Однією з можливостей є пошук секретів для використання в схемах вимагання. Наразі єдиний спосіб звести до мінімуму проблему - відмовитися від технологій криптографії та вдатися до альтернативних форм мережевої безпеки. Таким чином, дізнайтеся в підручниках нижче, як відключити службу в електронній пошті Apple, Thunderbird і Outlook.

Як вимкнути шифрування в Apple Mail

Крок 1. Спочатку переконайтеся, що Mail закрито. Потім відкрийте Finder і перейдіть до меню "Go> Go to Folder".

Відкрийте меню швидкого пошуку Finder у Mac

Крок 2. У вікні, що відкриється, введіть в рядку адресу "/ Library / Mail / Bundles" (без лапок). Потім підтвердіть дію в "Перейти".

Відкрийте шлях встановлених пакетів до Mail

Крок 3. У папці "Bundles" знайдіть і перемістіть файл "GPGMail.mailbundles" у кошик.

Перемістіть пакет GPG у кошик

Як відключити шифрування в Thunderbird

Крок 1. Відкрийте Thunderbird і перейдіть до пункту доповнення з головного меню в три рядкової піктограми у верхньому правому куті.

Перейдіть до меню додатків Thunderbird

Крок 2. У списку розширень вимкніть або видаліть додаток "Enigmail", щоб запобігти використанню протоколу PGP у ваших повідомленнях.

Вимкніть розширення Enigmail

Як вимкнути шифрування в Outlook

Крок 1. Завантажте інсталятор GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) у Windows і запустіть майстер так, як якщо б ви вперше встановили механізм безпеки.

Завантажте інсталятор протоколу безпеки

Крок 2. У вікні вибору компонентів зніміть прапорець "GpgOL" і залиште інші альтернативи незмінними. Виберіть "Далі" та завершіть інсталяцію, щоб видалити протокол PGP, інстальований раніше в Outlook.

Зніміть прапорець Відкрити GPG, щоб видалити протокол Outlook

Via Electronic Frontier Foundation та BBC

Як створити електронну пошту з власним безкоштовним доменом? Задайте питання на форумі.