EFF: απενεργοποιήστε άμεσα το PGP. Πως μπορείτε να το κάνετε;

Το Electronic Frontier Foundation (EFF) ανακοίνωσε ότι έχει επιβεβαιώσει μερικά κενά ασφαλείας που αποκαλύπτουν τα περιεχόμενα emails που έχουν κρυπτογραφηθεί με . Το EFF με μια δημοσίευσή του αναφέρει οι χρήστες θα πρέπει να απεγκαταστήσουν το PGP μέχρι να διορθωθούν τα κενά ασφαλείας.eff

Η συμβουλή μας, η οποία αντικατοπτρίζει αυτή των ερευνητών, είναι να απενεργοποιήσετε άμεσα εργαλεία που αποκρυπτογραφούν αυτόματα κρυπτογραφημένο .
Μέχρι να κατανοηθούν και να καθοριστούν ευρύτερα τα ελαττώματα που περιγράφονται στο έγγραφο, θα πρέπει να χρησιμοποιείτε εναλλακτικές λύσεις ασφαλείας όπως το Signal και να σταματήσετε προσωρινά την αποστολή και ανάγνωση κρυπτογραφημένων μηνυμάτων με PGP.

Σε ένα , το EFF προειδοποίησε ιδιαίτερα τους χρήστες να μην αποκρυπτογραφούν μηνύματα που χρησιμοποιούν για την κρυπτογράφηση τους το PGP σε εφαρμογές αλληλογραφίας.

Όλες οι τεχνικές λεπτομέρειες για το ελάττωμα θα κυκλοφορήσουν την Τρίτη. Ένας από τους ερευνητές από αυτούς που ανακάλυψαν το ανακοίνωσε με ένα tweet ότι δεν υπάρχουν αξιόπιστες διορθώσεις για τη συγκεκριμένη ευπάθεια.
Εν τω μεταξύ το EFF, δημιούργησε οδηγούς για την απενεργοποίηση του PGP στο Outlook, το Thunderbird, το Enigmail και το Apple Mail.

  Το tweet του Donald Trump που προκάλεσε τα βίαια επεισόδια

Από την άλλη ο Werner Koch της GnuPG δήλωσε ότι οι προειδοποιήσεις είναι “υπερβολικές” και ότι το EFF δεν έχει επικοινωνήσει με την GnuPG.

“Ισχυρίζονται ότι mail clients που δεν ελέγχουν σωστά για λάθη στην αποκρυπτογράφηση ενέχουν τον κίνδυνο να σερβίρουν κακόβουλους συνδέσμους σε μηνύματα HTML, οπότε η ευπάθεια είναι στα mail clients και όχι στα πρωτόκολλα”, αναφέρει το tweet της GnuPG.

Ο Robert Hansen της Enigmail δήλωσε ότι η δημοσίευση του EFF: “Δεν μας ανησυχεί στο ελάχιστο.”

Να αναφέρουμε ότι το EFF, δεν μας έχει συνηθίσει σε ψεύτικους συναγερμούς. Καλό θα ήταν μέχρι να ανακοινωθεί η ευπάθεια, ή οι ευπάθειες να προσέχετε ιδιαίτερα ειδικά αν χρησιμοποιείτε κάποιο client από αυτούς που αναφέραμε παραπάνω.

Για περισσότερες λεπτομέρειες, διαβάστε την δημοσίευση του ΕFF.

Οδηγοί απενεργοποίησης PGP

___________________

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

2 Comments

Leave a Reply
  1. Γι αυτό λοιπόν (και για πολλούς άλλους λόγους) στην παρούσα περίοδο, η χρήση του proton mail είναι επιβεβλημένη.
    Σημειωτέον ότι, η αποστολή – λήψη ασφαλούς mail έχει νόημα ΜΟΝΟ όταν γίνεται από proto mail 2 proton mail, καθώς αν σταλεί από proton σε gmail κλπ, … πάπαλα η κρυπτογράφηση και ασφάλεια επικοινωνιών.

  2. Γι αυτό λοιπόν (και για πολλούς άλλους λόγους) στην παρούσα περίοδο, η χρήση του proton mail είναι επιβεβλημένη.
    Σημειωτέον ότι, η αποστολή – λήψη ασφαλούς mail έχει νόημα ΜΟΝΟ όταν γίνεται από proto mail 2 proton mail, καθώς αν σταλεί από proton σε gmail κλπ, … πάπαλα η κρυπτογράφηση και ασφάλεια επικοινωνιών.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  2  =