يرسل الباحثون في مجال الأمن تحذيرًا للعالم بأسره فيما يتعلق بعيب حرج في أدوات تشفير البريد الإلكتروني OpenPGP و S / MIME. يُطلق على الثغرة الأمنية اسم EFAIL ، ويسمح للمهاجمين باستخراج محتوى النص العادي من جميع الرسائل المرسلة / المستلمة.

حقيقة أن هذا الخلل يجعل تشفير البريد الإلكتروني عديم الفائدة أمر مقلق للغاية. لسوء الحظ ، أكدت EFF أنه لا توجد حاليًا إصلاحات أو تصحيحات موثوقة لحل المشكلة.

إلى أن يتم تصحيح عدد كافٍ من العملاء ، يمكن أن يؤدي إرسال رسائل مشفرة بـ PGP إلى إنشاء حوافز سلبية للنظام الإيكولوجي للآخرين لفك تشفيرها. قد يكون تحقيق التوازن بين مخاطر الاستمرار في استخدامه أمرًا صعبًا ويعتمد على حالتك وموقف جهات الاتصال الخاصة بك.

يُنصح المستخدمون بتعطيل مكونات تشفير البريد

حتى إشعار آخر ، تم إعلام المستخدمين بتعطيل مكونات تشفير البريد الإلكتروني لتجنب المهاجمين من استعادة رسائل البريد الإلكتروني المشفرة السابقة بعد نشر الورقة.

تهدف هذه الخطوات إلى كونها فجوة مؤقتة مؤقتة حتى يتم تجاوز المخاطر المباشرة للاستغلال وتخفيفها من قبل المجتمع الأوسع.

لمزيد من المعلومات حول كيفية تعطيل تشفير البريد الإلكتروني على Outlook ، يمكنك مراجعة دليل EFF.

الوضع الحالي للوضع

بدأ بعض الباحثين في الكشف عن مزيد من التفاصيل حول الخلل قبل الموعد المحدد ، ونتيجة لذلك ، أصبح موقع efail.de مباشرًا وورقة البحث أيضًا. كلاهما يقدم تفاصيل متعمقة عن عيب EFAIL. تم تأكيد ثغرة أمنية بالفعل على المكونات الإضافية للبريد الإلكتروني لدعم عمليات التشفير.