EFAIL: la caduta di PGP e S/MIME

Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati.

Secondo i ricercatori del laboratorio di sicurezza IT dell’Università di Scienze Applicate di Münster (guidati da Sebastian Schinzel, professore di informatica/computer security) esiste un bug, denominato EFAIL, che consente di rivelare il testo in chiaro nei messaggi cifrati.

Sul sito https://efail.de/ puoi trovare una spiegazione dettagliata del funzionamento di questo bug e anche i possibili comportamenti da seguire, almeno per il momento.

Per prima cosa si suggerisce di evitare di decifrare i messaggi dall’interno dei client email (bisogna usare programmi esterni), cancellando anche da questi programmi la propria chiave privata.
Altro suggerimento nel breve tempo è quello di disabilitare il rendering HTML nei client email.

Tutto questo nell’attesa della pubblicazione di patch che risolvano il problema e nell’aggiornamento degli standard MIME, S/MIME e OpenPGP.

Il sito della EFF ha pubblicato altre informazioni in merito, le trovate qui.

Sei avvertito!