Poczta internetowa mniej bezpieczna niż się wydaje
15 maja 2018Maile szyfrowane dotąd przy użyciu zabezpieczeń typu S/mime oraz PGM przestały być bezpieczne. Informują o tym dziennikarze NDR,WDR i „Sueddeutsche Zeitung”. Systemy te kodowały wiadomość zmieniając tekst w system słów, wyrażeń i znaków, które dla osób niepowołanych były nieczytelne. W ten sposób firmy na całym świecie chroniły własne tajemnice produkcyjne oraz prowadziły oficjalną komunikację nt. zaniedbań i błędów w firmie.
Z systemów tych korzystali także opozycjoniści w krajach objętych dyktaturą. Słabości wymienionych zabezpieczeń dowiedli naukowcy z Muenster, Bochum oraz belgijskiego miasta Leuven wykrywając poważne luki, pozwalające osobom trzecim odczytać zaszyfrowane treści przy pomocy fałszywych maili.
Potrzebna inna konfiguracja
Niemiecko-belgijski zespół już kilka miesięcy temu poinformował o tym firmy Apple i Microsoft. Jednak probelem nie został dotąd rozwiązany. Jak podał Niemiecki Urząd Bezpieczeństwa w Technologiach Informatycznych (BSI) informację od zespołu naukowców otrzymał już listopadzie ubiegłego roku. Jednak w opinii urzędu zabezpieczenia S/mime oraz PGM mogą być dalej stosowane do szyfrowania poczty internetowej pod warunkiem że będą odpowiednio implementowane i konfigurowane. BSI zaznaczyło jednocześnie, że standardy szyfrowania cyfrowego w zakresie bezpieczeństwa informacji muszą jednak w dłuższej perspektywie zostać odpowiednio zmienione. Urząd podaje też na swojej stronie praktyczne waskazówki.
Na informację tę zareagował z niepokojem rzecznik Zielonych ds. informatyki Konstantin von Notz, który napisał na twitterze, że bez pewnej ochrony komunikacji w internecie państwu prawa grozi porażka.
dpa / jar