Alvorlig sikkerhedsfejl opdaget i kryptering af emails

Hvis du troede, at din email var krypteret og sikker, så tager du fejl, siger tysk forsker.

1c63e-download.jpg

Vi sender rigtigt mange emails til hinanden. Ifølge en analyse blev der i 2017 globalt set sendt 269 milliarder emails. Om dagen.

Hvis man er en professionel bruger, og informationerne er virkeligt følsomme, så krypterer man også sine emails.

Men nu har et hold tyske forskere fundet alvorlige sikkerhedshuller i teknologien. Potentielt kan det betyde, at hackere kan dekryptere teksterne, der kun burde kunne læses af afsender og modtager.

- Det er nogle meget teknisk kyndige personer, som anvender PGP. Og hvis man bruger det, så skal man tage det seriøst og reagere på de her meldinger, siger Jakob Heidelberg.

Det kan potentielt have alvorlige konsekvenser for eksempelvis whistleblowere, menneskerettigheds-advokater, aktivister og journalister, der bruger PGP og S/MIME.

- Alle, der beskytter følsomme data med PGP og S/MIME, bør foretage sig noget og først og fremmest afinstallere de plugins, som kan dekrypterer deres emails automatisk i deres mail-programmer, advarer Jakob Heidelberg.

- Man kan også deaktivere HTML rendering af aktivt indhold i emails.

Og når man har gjort det, så skal man vente på, at sikkerhedshullerne bliver lukkede i diverse mail-programmer og på længere sigt i standarderne for OpenPGP og S/MIMEa.

- Der er ikke nogen i min omgangskreds af venner og familie, som skal forholde sig til det her. Men i vores eget firma, der tager vi det ret alvorligt, siger Jakob Heidelberg.

Read the article here