郵件加密軟體不安全!研究人員籲暫時使用Signal - 匯流新聞網

LIFE

郵件加密軟體不安全!研究人員籲暫時使用Signal
  • 字級
郵件加密軟體不安全!研究人員籲暫時使用Signal

匯流新聞網記者藍立晴 / 綜合報導

歐洲研究人員日前發現PGP和S/MIME等兩大相當受歡迎的郵件加密標準相當容易受到駭客攻擊及攔截,呼籲用戶立即停用並卸載。

《路透社》(Reuters)報導,研究人員已經發現了此二種加密方法中的缺陷,這些缺陷可能導致微軟(Microsoft)Outlook和蘋果(Apple)郵件都陷於危險處境,目前尚無可靠的漏洞修復方案。研究人員表示,如果使用者正在用PGP或S/MIME標準傳遞、收取非常敏感的郵件,應該立即停用、卸載。

電子前哨基金會(Electronic Frontier Foundation,EFF)亦指出,PGP和S/MIME軟體中的漏洞對電子郵件通信構成直接風險,駭客可直接竊取郵件的純文字版本,甚至能讓舊郵件內容曝光,呼籲用戶暫時改用相對安全的通訊應用程式Signal

EFF呼籲用戶應立即禁用或卸載PGP擴充工具,包括用於Apple Mail的GPGTools、用於Outlook的Gpg4win以及用於Mozilla Thunderbirdl的Enigmail。

如何暫時禁用PGP外掛程式?EFF已提供以下方法,請參閱連結:Thunderbird with EnigmailApple Mail with GPGToolsOutlook with Gpg4win


PGP(Pretty Good Privacy)是一套用於訊息加密、驗證的應用程式,主要開發者是菲爾·齊默爾曼(Phil Zimmermann),他於1991年將PGP在網路上免費發布,齊默爾曼本身也是加密通信公司Silent Circle的聯合創始人。PGP本身是商業應用程式;開源並具有同類功能的工具名為GPG。PGP過去受到史諾登(Edward Snowden)等人的支持。

S/MIME(Secure Multipurpose Internet Mail Extensions)是一種網際網路標準,在安全方面對MIME協議進行了擴展,可將MIME實體(比如數位簽章、加密信息等)封裝成安全對象,為電子郵件應用增添了消息真實性、完整性和保密性服務。S/MIME不局限於電子郵件,也可為其他支持MIME的傳輸機制使用,如HTTP。

消息來源:Reutresthe INQUIRER

更多匯流新聞網報導:
Telegram陸續遭伊朗、俄羅斯封殺 用戶隱私、國家安全如何兼得?
5億Yahoo用戶個資外洩 Altaba遭美SEC裁罰3500萬美元

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:Wikimedia Commons/ © Colin CC BY-SA 4.0

【文章轉載請註明出處】


R18