Европейские исследователи обнаружили, что популярные методы шифрования электронной почты PGP/GPG и S/MIME уязвимы для взлома.
Специалисты, работающие в университетах Германии и Бельгии, отмечают, что надежного способа устранения выявленных уязвимостей пока нет. До его появления они рекомендуют не использовать указанные методы шифрования в почтовых клиентах для пересылки конфиденциальной информации.
![Популярные стандарты шифрования электронной почты являются небезопасными](/img/x780/n1/news/2018/4/2/lock_broken_unlocked_binary_code_security_circuits_protection_privacy_thinkstock_873916354-100750739-large.jpg)
Федеральное агентство по информационной безопасности Германии (BSI) опубликовало собственное заявление по этому поводу. По словам BSI, сами стандарты шифрования обеспечивают безопасность, но необходима правильная реализация и настройка. Обнаруженные уязвимости могут быть закрыты программными средствами. Пока пользователям почтовых клиентов рекомендовано запретить активное содержимое сообщений, включая HTML, и загрузку внешнего содержимого. Дело в том, что для использования уязвимостей злоумышленнику необходимо иметь доступ к почтовому серверу или почтовому ящику получателя, а письма должны быть в формате HTML и иметь активные ссылки на внешнее содержимое.