Специалисты в области информационной безопасности, заявили, что нашли критическую уязвимость в двух протоколах шифрования электронной почты: S/MIME и PGP.

Что известно

Подробности пока не раскрываются, о них расскажут завтра. Однако сам факт уязвимости уже подтверждён организацией Electronic Frontier Foundation, которая порекомендовала всем пользователям отключить протокол PGP.

Как сообщается, уязвимость позволяет получить доступ к тексту зашифрованных сообщений электронной почты, включая зашифрованные сообщения, отправленные в прошлом. Защиты от этого на текущий момент нет. Electronic Frontier Foundation посоветовала всем пользователям отключить протоколы шифрования до появления «противоядия».

Как это работает

Протоколы PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Письмо зашифровывается с помощью публичного ключа, а вот для дешифровки нужен приватный ключ. Таким образом, любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.

При этом отмечается, что скомпрометированы не методы шифрования, а методы использования PGP в почтовых клиентах. Дополнительно появилось пояснение, что проблема касается только писем, переданных в формате HTML, т.е. из которых могут выполняться обращения к внешним ресурсам.

Таким образом, ситуация касается исключительно отдельных почтовых клиентов, а не методики в целом.