Что случилось с PGP и S/MIME: как работает уязвимость Efail
Источник: Xakep
В начале текущей недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME. Экспертов поддержали представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF); они подтвердили критичность обнаруженных проблем и опубликовали сообщение, в котором призвали пользователей отключить или деинсталлировать инструменты работы с PGP и S/MIME. Сообщалось, что исправлений для проблем пока нет, в качестве альтернативного способа защищенной связи пользователям советовали обратить внимание на мессенджер Signal.
Как и было обещано, теперь обнародованы все технические подробности обнаруженных багов: с ними можно ознакомиться на официальном сайте efail.de и в официальном докладе специалистов (PDF).
Как выяснилось, разработчики и специалисты по безопасности были отчасти правы, когда призывали не паниковать и называли проблему Efail очередным хайпом. Оказалось, что с самими технологиями и криптографией все в порядке, а проблемы кроются в имплементациях и окружающей экосистеме. В частности, уязвимы почтовые клиенты (Thunderbird, Outlook, Apple Mail) и PGP-плагины для них (Enigmail, Gpg4win и GPG Tools, соответственно).
Читать дальше »
Почему электронная почта не умрет никогда
В последние пару лет в сети все чаще можно слышать дискуссии о том, что электронная почта, как инструмент коммуникации — пользователей между собой, и клиентов с компаниями — устарела и имеет целый ряд минусов. Сегодня представляем вашему вниманию адаптированный перевод материала из журнала The Atlantic, который призван объяснить, почему email — это лучшее, что до сих пор есть в интернете, и он не умрет никогда.
Все пытаются убить электронную почту.
Читать дальше »
В России запущена государственная электронная почта
По информации cnews на сайте gosuslugi.ru появился раздел для получения информации от госорганов и ведения переписки с чиновниками. В «боевом» режиме госпочту «Ростелеком» обещает запустить весной 2013 г. после принятия нескольких нормативных актов.
В личных кабинетах пользователей на портале госуслуг gosuslugi.ru появился интерфейс государственной «электронной почты». Как говорится в описании, пока раздел «Госпочта» предназначен для получения информационных сообщений от органов власти и организаций, а также для ведения переписки по обжалованию начислений.
Читать дальше »
В личных кабинетах пользователей на портале госуслуг gosuslugi.ru появился интерфейс государственной «электронной почты». Как говорится в описании, пока раздел «Госпочта» предназначен для получения информационных сообщений от органов власти и организаций, а также для ведения переписки по обжалованию начислений.
Читать дальше »