Säkerhetsforskare skickar en varning till hela världen angående en kritisk brist i OpenPGP och S / MIME-e-krypteringsverktygen. Sårbarheten har kodnamnet EFAIL, och det gör det möjligt för angripare att extrahera klartextinnehållet från alla dina skickade / mottagna meddelanden.

Det faktum att denna fel gör att e-postkryptering är värdelös är mycket störande. Tyvärr bekräftade EFF att det för närvarande inte finns några tillförlitliga korrigeringar eller korrigeringar för att lösa problemet.

Tills tillräckligt många klienter har lagats pålitligt kan skicka PGP-krypterade meddelanden skapa negativa ekosystemincitament för andra att dekryptera dem. Att balansera riskerna för att fortsätta använda det kan vara svårt och beror på din situation och dina kontakter.

Användare rekommenderas att inaktivera pluginprogram för e-postkryptering

Fram tills vidare har användarna uppmanats att inaktivera e-postkrypteringsplugins för att undvika att angripare återhämtar tidigare krypterade e-postmeddelanden efter att tidningen publicerats.

Dessa steg är avsedda som ett tillfälligt, konservativt stopp, tills den omedelbara risken för exploaten har passerat och motverkats av det bredare samhället.

För mer information om hur du inaktiverar e-postkryptering i Outlook kan du kolla in EFFs guide.

Det aktuella läget

Vissa forskare började avslöja mer information om bristen före schemat, och som ett resultat är efail.de-webbplatsen live och forskningsdokumentet. Båda presenterar djupgående detaljer om EFAIL-bristen. Sårbarheten har redan bekräftats påverka e-postplugins för att stödja krypteringsoperationer.