קרדיט: אולריך באומגרטן דרך Getty Images
אף אחד לא רוצה שמסתכלים על האימיילים שלו. למרבה הצער, הפגיעות החדשה של "Efail" שהתגלתה עלולה להפוך זאת לאפשרות.
ביום שני בבוקר, קרן הגבול האלקטרוני (EFF)דיווחש-Efail מסוגלת לחשוף הודעות אימייל HTML מוצפנות עם תוכניות הצפנת PGP ו-S/MIME -- אפילו כאלו שנשלחו לפני שנים. כלים אלה משמשים בדרך כלל על ידי עיתונאים, פוליטיקאים ומשתמשים אחרים שדורשים תקשורת מאובטחת.
"בקיצור, Efail משתמש לרעה בתוכן פעיל של הודעות אימייל HTML, למשל תמונות או סגנונות שנטענו חיצונית, כדי לחדור טקסט רגיל דרך כתובות URL מבוקשות", כותבים החוקרים.
"התוקף משנה מייל מוצפן בצורה מסוימת ושולח את האימייל המוצפן שהשתנה לקורבן. לקוח האימייל של הקורבן מפענח את המייל וטוען כל תוכן חיצוני, ובכך מחלץ את הטקסט הפשוט לתוקף".
במילים אחרות, ברגע שהאקרים מקבלים גישה למיילים שלך, הם יכולים להשתמש בתגיות ה-HTML בהודעות הדוא"ל שלך כדי להנחות לקוחות דואר לפענח בטעות את המיילים האלה באופן שהאקרים יוכלו לגשת אליהם.
מהירות אור ניתנת לריסוק
אז מה כדאי לעשות?
המלצת EFF: אם אתה משתמש ב-PGP או S/MIME, השבת אותם והסר את התקנת הכלים המפענחים אותם.
קהילת האבטחה, לעומת זאת, טענה שצעדים אלה אינם נחוצים.
ProtonMail, למשל, טוענת ששירותי הצפנת ופענוח נתונים רבים כבר מתוקנים נגד Efail. ProtonMail עצמה אימתה שהוא אינו פגיע ל-Efail.
ייתכן שהציוץ נמחק
דן גידו, מנכ"ל חברת האבטחה Trail of Bits, טוען ש-Efail אמור להיות קל מאוד לזיהוי עבור לקוחות ומשתמשים מנוסים.
ייתכן שהציוץ נמחק
אבל אם אתה עדיין מודאג, אתה תמיד יכול לבחור בטקסט רגיל על פני דוא"ל HTML - או פשוט להשתמש ב-Signal כמו כולם.
מוניקה כתבה עבור מדור הטכנולוגיה של Mashable עם התמקדות בקמעונאות, אינטרנט של הדברים והצומתים של טכנולוגיה וצדק חברתי. היא בעלת תואר בכתיבה יצירתית מאוניברסיטת בראון, וכתבה בעבר עבור Dow Jones Media, New York Post, Yahoo Finance ואחרים. בזמנה הפנוי, ניתן למצוא אותה מנסה לבשל אוכל אסייתי, קונה משחקי לוח ומחפשת תחביבים חדשים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
