EFF: απενεργοποιήστε άμεσα το PGP. Πως μπορείτε να το κάνετε;


Το Electronic Frontier Foundation (EFF) ανακοίνωσε ότι έχει επιβεβαιώσει μερικά κενά ασφαλείας που αποκαλύπτουν τα περιεχόμενα emails που έχουν κρυπτογραφηθεί με PGP. Το EFF με μια δημοσίευσή του αναφέρει οι χρήστες θα πρέπει να απεγκαταστήσουν το PGP μέχρι να διορθωθούν τα κενά ασφαλείας.eff

Η συμβουλή μας, η οποία αντικατοπτρίζει αυτή των ερευνητών, είναι να απενεργοποιήσετε άμεσα εργαλεία που αποκρυπτογραφούν αυτόματα κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο.
Μέχρι να κατανοηθούν και να καθοριστούν ευρύτερα τα ελαττώματα που περιγράφονται στο έγγραφο, θα πρέπει να χρησιμοποιείτε εναλλακτικές λύσεις ασφαλείας όπως το Signal και να σταματήσετε προσωρινά την αποστολή και ανάγνωση κρυπτογραφημένων μηνυμάτων με PGP.

Σε ένα tweet, το EFF προειδοποίησε ιδιαίτερα τους χρήστες να μην αποκρυπτογραφούν μηνύματα που χρησιμοποιούν για την κρυπτογράφηση τους το PGP σε εφαρμογές αλληλογραφίας.

Όλες οι τεχνικές λεπτομέρειες για το ελάττωμα θα κυκλοφορήσουν την Τρίτη. Ένας από τους ερευνητές από αυτούς που ανακάλυψαν το exploit ανακοίνωσε με ένα tweet ότι δεν υπάρχουν αξιόπιστες διορθώσεις για τη συγκεκριμένη ευπάθεια.
Εν τω μεταξύ το EFF, δημιούργησε οδηγούς για την απενεργοποίηση του PGP στο Outlook, το Thunderbird, το Enigmail και το Apple Mail.

Από την άλλη ο Werner Koch της GnuPG δήλωσε ότι οι προειδοποιήσεις είναι “υπερβολικές” και ότι το EFF δεν έχει επικοινωνήσει με την GnuPG.

“Ισχυρίζονται ότι mail clients που δεν ελέγχουν σωστά για λάθη στην αποκρυπτογράφηση ενέχουν τον κίνδυνο να σερβίρουν κακόβουλους συνδέσμους σε μηνύματα HTML, οπότε η ευπάθεια είναι στα mail clients και όχι στα πρωτόκολλα”, αναφέρει το tweet της GnuPG.

Ο Robert Hansen της Enigmail δήλωσε ότι η δημοσίευση του EFF: “Δεν μας ανησυχεί στο ελάχιστο.”

Να αναφέρουμε ότι το EFF, δεν μας έχει συνηθίσει σε ψεύτικους συναγερμούς. Καλό θα ήταν μέχρι να ανακοινωθεί η ευπάθεια, ή οι ευπάθειες να προσέχετε ιδιαίτερα ειδικά αν χρησιμοποιείτε κάποιο email client από αυτούς που αναφέραμε παραπάνω.

Για περισσότερες λεπτομέρειες, διαβάστε την δημοσίευση του ΕFF.

Οδηγοί απενεργοποίησης PGP

___________________

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news