Открита е критична уязвимост при PGP/S-MIME криптирането, която дава възможност имейлите ви да бъдат проследявани и четени, при това във формат на обикновен текст. PGP/S-MIME криптирането е най-известният начин за защита на имейлите към момента и това се превръща в сериозен проблем.
Уязвимостта е открита от учените от FH Munster University, които публикуват детайли за нея, но най-лошото е, че към момента няма познат начин, по който проблемът може да бъде решен:
„Засега няма работещи кръпки за поправяне на проблема. Ако използвате PGP/GPG или S/MIME криптиране за имейли, съдържащи много важна информация, ще трябва да ги спрете от вашия мейл клиент за известно време„, съобщават специалистите от университета.
Съветът на Electronic Freedom Foundation (EFF) се припокрива с този на учените от FH Munster University и призовават потребителите незабавно да спрат използването и да ънинсталират инструменти, които автоматично декриптират PGP-криптирани електронни писма. Това са Gpg4win за Outlook, Enigmail за Thunderbird, GPGTools за Apple Mail.
От EFF съветват още потребителите да използват алтернативи в лицето на end-to-end сигурните канали като Signal, а също така временно да спрат да изпращат PGP-криптирани имейли и най-вече да ги четат. От фондацията са предоставили обяснение как да спрете плъгините, за да защитите кореспонденцията си.
Това са временни решения, докато специалистите разследват проблема в детайли и излязат с официално становище, което се очаква се случи утре. Тогава може да излязат и други начини за защита, но към момента трябва да се придържате към наличните.
