PGP-gecodeerde e-mails mogelijk leesbaar

RoelCCM - 15 mei 2018 - 05:20

PGP-gecodeerde e-mails mogelijk leesbaar

Onlangs is er een softwareprobleem ontdekt waardoor gecodeerde e-mails toch gedecodeerd kunnen worden.

Read in English



(CCM) — Gebruikers van PGP-e-mailencryptie worden gewaarschuwd om onmiddellijk te stoppen met het gebruik van de software, omdat een recent ontdekte beveiligingsfout het mogelijk maakt om de gecodeerde berichten toch te lezen.

De Electronic Frontier Foundation (EFF) heeft de waarschuwing van een groep Europese veiligheidsonderzoekers doorgegeven, nadat ze een reeks kwetsbaarheden in PGP en S/MIME vonden.

"Ons advies, dat overeenkomt met dat van de onderzoekers, is het direct uitschakelen en/of verwijderen van tools die automatisch PGP-gecodeerde e-mails decoderen", aldus de EFF. "Totdat de fouten die in het rapport worden beschreven worden opgelost, moeten gebruikers zorgen voor het gebruik van alternatieve end-to-end beveiligde kanalen, zoals Signal, en tijdelijk stoppen met verzenden en vooral lezen van PGP-gecodeerde e-mails."

Sebastian Schinzel, een van de onderzoekers, beloofde in een tweet om meer details te geven over de kwetsbaarheden op 15 mei 2018. "Er zijn momenteel geen betrouwbare oplossingen voor de kwetsbaarheid", voegde hij eraan toe.

PGP wordt vaak gebruikt om berichten te versleutelen in populaire e-mailprogramma's zoals Outlook, Apple Mail, Thunderbird en Enigmail.

Mikko Hypponen, een internationale beveiligingsexpert, wees erop dat zelfs als gebruikers het EFF-advies volgen, dit niet noodzakelijkerwijs iets doet om oudere e-mailberichten te beschermen. "Deze beveiligingslek kan worden gebruikt om de inhoud van versleutelde e-mails die in het verleden zijn verzonden, te ontsleutelen. Gezien PGP sinds 1993 wordt gebruikt, kan dit een groot probleem zijn."

Afbeelding: © iStock.