Wie zijn mails vertrouwelijk wil verzenden, kreeg altijd te horen dat hij die moest versleutelen. En daarvoor werd dan vaak het PGP of S/MIME protocol gebruikt. Maar die zekerheid heb je helaas niet meer.
Wetenschapper aan de FH MUnster University of Applied Sciences hebben namelijk bekend gemaakt dat deze protocollen een zwakke plek hebben, en wie daarvan misbruik maakt, kan dan jouw versleutelde boodschap omzetten in gewone tekst. En dus je boodschap lezen.
Het erge is dat er geen patch tegen bestaat. Meer nog: ook oude mails die je verzonden hebt met deze versleuteling, zijn ook vatbaar voor het euvel en kunnen dus ook gelezen worden.
Wat nu? De tool om in je mailprogramma je mails automatisch te decrypteren uitschakelen, is voorlopig de boodschap, met name dan Enigmail voor Thunderbird, GPGTools voor Apple Mail en Gpg4win voor Outlook. Maar dan worden je mails natuurlijk niet versleuteld.
Meer bij The Inquirer.
https://www.theinquirer.net/inquirer/news/3032200/pgp-is-lea ...
|