PGP:Edward Snowden使用的加密程序'Can Leak Secret Messages'

时间:2019-06-07  author:骆取  来源:大发棋牌  浏览:0次  评论:164条

周日,一组研究人员透露,加密电子邮件程序PGP(Pretty Good Privacy)中的关键漏洞可被利用来以纯文本形式揭露秘密消息,网络安全社区正在努力应对影响。

德国明斯特应用科学大学计算机安全教授Sebastian Schinzel与八位研究人员一起目前还没有针对这些问题的稳定修复,并表示在发布补丁之前不应​​该使用该服务。 数字自由运动组织电子前沿基金会(EFF) 有关如何在三个电子邮件客户端暂时禁用PGP插件的 。

“我们将在2018-05-15 07:00 UTC发布PGP / GPG和S / MIME电子邮件加密中的关键漏洞。 他们可能会透露加密电子邮件的明文,包括过去发送的加密电子邮件,“Schinzel发推文,引起了用户的直接关注。

“目前还没有针对此漏洞的可靠修复程序。 如果您使用PGP / GPG或S / MIME进行非常敏感的通信,那么您现在应该在电子邮件客户端禁用它,“他补充道。

Computer encryption 数字自由运动组织电子前沿基金会(EFF)发布了有关如何在三个电子邮件客户端暂时禁用PGP插件的指南。 Glenn Carstens-Peters / Unsplash

PGP用于扰乱敏感信息的内容并被认为是保护私人电子邮件通信最安全的方法之一,曾被国家安全局(NSA)举报人爱德华·斯诺登 。

EFF在其写道:“一组欧洲安全研究人员发布了一系列关于影响PGP和S / MIME用户的漏洞的警告。

“EFF已与研究团队进行沟通,并确认这些漏洞对使用这些工具进行电子邮件通信的人构成直接风险,包括过去消息内容的潜在风险。 为了降低短期风险,我们和研究人员已经同意在其完整出版之前警告更广泛的PGP用户群。 我们的建议反映了研究人员的建议,即立即禁用和/或卸载自动解密PGP加密电子邮件的工具。“

该博客文章总结道:“在文章中描述的缺陷被更广泛地理解和修复之前,用户应该安排使用替代的端到端安全通道,例如Signal,并暂时停止发送,尤其是读取PGP加密电子邮件。”

宾夕法尼亚大学密码学专家Matt Blaze在回应新闻时发了 :“我们无法大规模地设计和部署可用的安全电子邮件系统,这是应用密码学界最令人尴尬的失败之一。”

Edward Snowden 爱德华·斯诺登于2016年9月14日在美国纽约市举行的新闻发布会上通过视频链接发表讲话。 路透社/布兰登麦克德米德


最近更新

本类推荐

本类排行