Dat concluderen beveiligingsonderzoekers op Twitter. 

We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails,

including encrypted emails sent in the past. #efail 1/4

Avatar
seecurity
Auteur
seecurity
Moment van plaatsen
06:00 - 14 mei 2018

Op dinsdag wordt een verslag gepubliceerd waarin de kwetsbaarheid wordt omschreven, maar belangenorganisatie Electronic Frontier Foundation (EFF) heeft het lek al ingezien en waarschuwt gebruikers om zo spoedig mogelijk te stoppen met het gebruik van PGP.

PGP staat voor Pretty Good Privacy. Bij de encryptiemethode wisselen de ontvanger en verzender van mails unieke digitale sleutels uit. Alleen de bezitters van deze sleutels kunnen dan de inhoud van een mail lezen.

Volgens de EFF is het riskant om e-mails met PGP te lezen en te versturen. Ze raden gebruikers aan om tijdelijk een andere versleutelde vorm van communicatie te gebruiken, zoals de chatdienst Signal.

Ennetcom

Het Nederlandse OM kraakte afgelopen jaar 3,6 miljoen versleutelde berichten van het Nederlandse bedrijf Ennetcom, waarbij ook PGP werd gebruikt ter versleuteling. De politie had op een niet nader genoemde wijze de encryptiesleutels bemachtigd.

De berichten waren afkomstig van een bedrijf dat BlackBerry-telefoons met PGP-encryptie aan criminelen verkocht.

Door: NU.nl 4 reacties