Många användare är idag måna om sin integritet på webben, vilket är varför tjänster för att kryptera och skydda information blivit allt vanligare. Något som ofta krypteras är mejlkonversationer och det finns olika metoder för att göra detta, däribland Pretty Good Privacy (PGP).
Via Twitter meddelar Sebastian Schinzel, professor vid Münsters universitet i Tyskland, att han tillsammans med andra forskare upptäckt allvarliga säkerhetshål i PGP och S/MIME. Dessa gör det möjligt att avkryptera mejlkonversationer och visa dem i klartext.
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel (@seecurity) 14 maj 2018
Enligt dem finns det i dagsläget inget sätt att åtgärda säkerhetshålen och uppmanar samtliga användare att avaktivera krypteringen i sin mejlklient. Electronic Frontier Foundation (EFF) rekommenderar att istället använda alternativa metoder såsom Signal för att kryptera meddelanden.
En av mejltjänsterna som använder Open PGP-standarden för kryptering är Protonmail och de berättar via Twitter att de inte är påverkade av säkerhetshålet, då det rör sig om ett fel relaterat till hur PGP implementeras. Mer information om säkerhetshålet finns att läsa via webbplatsen där rapporten publicerats.
