匯流新聞網

匯流新聞網記者藍立晴 / 綜合報導

歐洲研究人員日前發現PGP和S/MIME等兩大相當受歡迎的郵件加密標準相當容易受到駭客攻擊及攔截，呼籲用戶立即停用並卸載。

《路透社》（Reuters）報導，研究人員已經發現了此二種加密方法中的缺陷，這些缺陷可能導致微軟（Microsoft）Outlook和蘋果（Apple）郵件都陷於危險處境，目前尚無可靠的漏洞修復方案。研究人員表示，如果使用者正在用PGP或S/MIME標準傳遞、收取非常敏感的郵件，應該立即停用、卸載。

電子前哨基金會（Electronic Frontier Foundation，EFF）亦指出，PGP和S/MIME軟體中的漏洞對電子郵件通信構成直接風險，駭客可直接竊取郵件的純文字版本，甚至能讓舊郵件內容曝光，呼籲用戶暫時改用相對安全的通訊應用程式Signal。

EFF呼籲用戶應立即禁用或卸載PGP擴充工具，包括用於Apple Mail的GPGTools、用於Outlook的Gpg4win以及用於Mozilla Thunderbirdl的Enigmail。

如何暫時禁用PGP外掛程式？EFF已提供以下方法，請參閱連結：Thunderbird with Enigmail／Apple Mail with GPGTools／Outlook with Gpg4win。

PGP（Pretty Good Privacy）是一套用於訊息加密、驗證的應用程式，主要開發者是菲爾·齊默爾曼（Phil Zimmermann），他於1991年將PGP在網路上免費發布，齊默爾曼本身也是加密通信公司Silent Circle的聯合創始人。PGP本身是商業應用程式；開源並具有同類功能的工具名為GPG。PGP過去受到史諾登（Edward Snowden）等人的支持。

S/MIME（Secure Multipurpose Internet Mail Extensions）是一種網際網路標準，在安全方面對MIME協議進行了擴展，可將MIME實體（比如數位簽章、加密信息等）封裝成安全對象，為電子郵件應用增添了消息真實性、完整性和保密性服務。S/MIME不局限於電子郵件，也可為其他支持MIME的傳輸機制使用，如HTTP。

消息來源：Reutres、the INQUIRER

更多匯流新聞網報導：
Telegram陸續遭伊朗、俄羅斯封殺 用戶隱私、國家安全如何兼得？
5億Yahoo用戶個資外洩 Altaba遭美SEC裁罰3500萬美元

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：Wikimedia Commons/ © Colin CC BY-SA 4.0

【文章轉載請註明出處】