PSA: PGP et S / MIME sont cassés
Si vous avez utilisé PGP ou S / MIME pour envoyer et recevoir des courriels sensibles en toute sécurité, vous devez cesser immédiatement de les utiliser , comme un groupe de chercheurs européens ont trouvé des vulnérabilités dans les deux normes.
Les failles de sécurité qui ont été découvertes pourraient potentiellement divulguer le contenu des messages cryptés que vous envoyez et recevez par courrier électronique lorsque vous êtes connecté avec des méthodes de cryptage PGP ou S / MIME.
Nous publierons des vulnérabilités critiques dans le cryptage des e-mails PGP / GPG et S / MIME le 2018-05-15 07:00 UTC. Ils pourraient révéler le texte en clair des courriels cryptés, y compris les courriels cryptés envoyés dans le passé. #efail 1/4
– Sebastian Schinzel (@seecurity) 14 mai 2018
"La plus grande conférence sur la technologie numérique en Europe"
Ça se passe, Rejoignez 15k esprits numériques pour façonner L'avertissement vient de un groupe de chercheurs en sécurité en Europe de l'Université de Münster, Ruhr-Université et KU Leuven University, et ses membres ont déjà révélé le Drown attaque qui a touché environ 11 millions de sites HTTPS en 2016.
Le groupe publiera un document de recherche détaillant la vulnérabilité mardi; il note qu'il n'y a pas encore de solution, et que vous voudrez désactiver les plugins PGP dans votre client de messagerie jusqu'à ce que nous ayons plus d'informations.
Votre meilleur pari pour une communication sécurisée à ce stade serait probablement une application de messagerie cryptée Signal .
Nous mettrons à jour cet article au fur et à mesure que nous en saurons plus.
Source link