Κανείς δεν θέλει τα email του να παρακολουθούνται από τρίτους. Δυστυχώς όμως, η πρόσφατα ανακαλυφθείσα ευπάθεια “Efail”, θα μπορούσε να κάνει αυτή την απειλή πραγματικότητα.
Την Δευτέρα το πρωί, το Electronic Frontier Foundation (EFF) ανέφερε ότι το Efail είναι σε θέση να εκθέσει HTML emails, τα οποία είναι κρυπτογραφημένα με προγράμματα PGP και S / MIME – ακόμη και αυτά που έχουν σταλεί πριν από χρόνια. Αυτά τα εργαλεία χρησιμοποιούνται συνήθως από δημοσιογράφους, πολιτικούς και άλλους χρήστες που θέλουν ασφαλή επικοινωνία.
“Με λίγα λόγια, το Efail καταχράται το ενεργό περιεχόμενο των ηλεκτρονικών μηνυμάτων HTML, για παράδειγμα τις εικόνες που έχουν φορτωθεί από εξωτερικές πηγές, ώστε να ανασύρουν στα κρυφά το περιεχόμενό τους σε μορφή plaintext, μέσω των απαιτούμενων διευθύνσεων URL”, γράφουν οι ερευνητές.
“Ο εισβολέας αλλάζει ένα κρυπτογραφημένο email με τέτοιο τρόπο ώστε όταν το λαμβάνει το email client του θύματος, αποκρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και φορτώνει οποιοδήποτε εξωτερικό περιεχόμενο, εκθέτοντας έτσι το περιεχόμενο στον εισβολέα σε plaintext”.
Με άλλα λόγια, μόλις οι χάκερ αποκτήσουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, μπορούν να χρησιμοποιήσουν τα HTML tags στα email, για να προτρέψουν τα mail clients, να αποκρυπτογραφήσουν εσφαλμένα αυτά τα μηνύματα με τρόπο που να επιτρέπουν την πρόσβαση στους χάκερ.
Τι μπορούμε να κάνουμε;
Η σύσταση του EFF προτείνει αν χρησιμοποιείτε PGP ή S / MIME, να τα απενεργοποιήσετε και να κάνετε απεγκατάσταση τα εργαλεία που τα αποκρυπτογραφούν.
Άλλες πηγές ωστόσο, ισχυρίστηκαν ότι τα μέτρα αυτά δεν είναι απαραίτητα.
Το ProtonMail για παράδειγμα, ισχυρίζεται ότι πολλές υπηρεσίες κρυπτογράφησης δεδομένων και αποκρυπτογράφησης έχουν ήδη διορθώσει την ευπάθεια που επιτρέπει το Efail. Το ίδιο το ProtonMail έχει επαληθεύσει ότι δεν είναι ευάλωτο στο Efail.
Ο Dan Guido, Διευθύνων Σύμβουλος της εταιρείας ασφάλειας Trail of Bits, ισχυρίζεται ότι το Efail είναι πολύ εύκολο να εντοπιστεί από τους χρήστες.
Αλλά αν εξακολουθείτε να ανησυχείτε, μπορείτε πάντα να επιλέγετε τα plaintext έναντι των HTML emails – ή απλώς να χρησιμοποιείτε το Signal.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/165300/email-efail-kindyno/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:ebac5d5993d66f2331e1600bc1f9b6ca/https://www.secnews.gr/efail-min.jpg&description=Κανείς δεν θέλει τα email του να παρακολουθούνται από τρίτους. Δυστυχώς όμως, η πρόσφατα ανακαλυφθείσα ευπάθεια "Efail", θα μπορούσε να κάνει αυτή την απειλή πραγματικότητα...){kind=link}