Κυριακή, 5 Απριλίου, 17:11
Αρχική security Τα email σας ενδέχεται να βρίσκονται σε κίνδυνο, πώς θα τα σώσετε;

Τα email σας ενδέχεται να βρίσκονται σε κίνδυνο, πώς θα τα σώσετε;

emailΚανείς δεν θέλει τα email του να παρακολουθούνται από τρίτους. Δυστυχώς όμως, η πρόσφατα ανακαλυφθείσα ευπάθεια “Efail”, θα μπορούσε να κάνει αυτή την απειλή πραγματικότητα.

Την Δευτέρα το πρωί, το Electronic Frontier Foundation (EFF) ανέφερε ότι το Efail είναι σε θέση να εκθέσει HTML emails, τα οποία είναι κρυπτογραφημένα με προγράμματα PGP και S / MIME – ακόμη και αυτά που έχουν σταλεί πριν από χρόνια. Αυτά τα εργαλεία χρησιμοποιούνται συνήθως από δημοσιογράφους, πολιτικούς και άλλους χρήστες που θέλουν ασφαλή επικοινωνία.

“Με λίγα λόγια, το Efail καταχράται το ενεργό περιεχόμενο των ηλεκτρονικών μηνυμάτων HTML, για παράδειγμα τις εικόνες που έχουν φορτωθεί από εξωτερικές πηγές, ώστε να ανασύρουν στα κρυφά το περιεχόμενό τους σε μορφή plaintext, μέσω των απαιτούμενων διευθύνσεων URL”, γράφουν οι ερευνητές.

“Ο εισβολέας αλλάζει ένα κρυπτογραφημένο email με τέτοιο τρόπο ώστε όταν το λαμβάνει το email client του θύματος, αποκρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και φορτώνει οποιοδήποτε εξωτερικό περιεχόμενο, εκθέτοντας έτσι το περιεχόμενο στον εισβολέα σε plaintext”.

Με άλλα λόγια, μόλις οι χάκερ αποκτήσουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, μπορούν να χρησιμοποιήσουν τα HTML tags στα email, για να προτρέψουν τα mail clients, να αποκρυπτογραφήσουν εσφαλμένα αυτά τα μηνύματα με τρόπο που να επιτρέπουν την πρόσβαση στους χάκερ.

Τι μπορούμε να κάνουμε;

Η σύσταση του EFF προτείνει αν χρησιμοποιείτε PGP ή S / MIME, να τα απενεργοποιήσετε και να κάνετε απεγκατάσταση τα εργαλεία που τα αποκρυπτογραφούν.

Άλλες πηγές ωστόσο, ισχυρίστηκαν ότι τα μέτρα αυτά δεν είναι απαραίτητα.

Το ProtonMail για παράδειγμα, ισχυρίζεται ότι πολλές υπηρεσίες κρυπτογράφησης δεδομένων και αποκρυπτογράφησης έχουν ήδη διορθώσει την ευπάθεια που επιτρέπει το Efail. Το ίδιο το ProtonMail έχει επαληθεύσει ότι δεν είναι ευάλωτο στο Efail.

Ο Dan Guido, Διευθύνων Σύμβουλος της εταιρείας ασφάλειας Trail of Bits, ισχυρίζεται ότι το Efail είναι πολύ εύκολο να εντοπιστεί από τους χρήστες.

Αλλά αν εξακολουθείτε να ανησυχείτε, μπορείτε πάντα να επιλέγετε τα plaintext έναντι των HTML emails – ή απλώς να χρησιμοποιείτε το Signal.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Zoom: Χιλιάδες εγγραφές τηλεδιασκέψεων ανέβηκαν στο YouTube

Τα ζητήματα σχετικά με την ιδιωτικότητα δείχνουν να μην έχουν τέλος για την εφαρμογή τηλεδιασκέψεων Zoom. Όπως...

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...