Исследователи, занимающиеся вопросами информационной безопасности, заявили о выявлении критической уязвимости в двух протоколах шифрования электронной почты: S/MIME и PGP.
Подробности об уязвимости пока не сообщаются. Исследователи пообещали поделиться деталями завтра утром. Тем не менее, их отчёт уже был проверен и подтверждён организацией Electronic Frontier Foundation, которая порекомендовала всем пользователям отключить протокол PGP.
Отмечается, что при помощи уязвимости злоумышленники могут получить доступ к тексту зашифрованных сообщений электронной почты, включая зашифрованные сообщения, отправленные в прошлом. На текущий момент нет надёжных средств устранения уязвимости. Потому всем пользователям, использующим PGP/GPG или S/MIME для требующих конфиденциальности коммуникаций, рекомендуется отключить эти протоколы шифрования в почтовом клиенте.
PGP и S/MIME используют асимметричное шифрование с публичным и приватными ключами. Чтобы зашифровать письмо, нужно использовать общеизвестный и доступный всем публичный ключ. Для его дешифровки необходим приватный ключ. То есть любой может создать зашифрованное сообщение, но лишь владелец приватного ключа сможет его прочитать.