Ang mga mananaliksik ng seguridad ay nagpapadala ng isang babala sa buong mundo tungkol sa isang kritikal na kapintasan sa OpenPGP at S / MIME na mga tool sa pag-encrypt. Ang kahinaan ay naka-code sa EFAIL, at pinapayagan nito ang mga umaatake na kunin ang nilalaman ng plaintext mula sa lahat ng iyong naipadala / natanggap na mga mensahe.

Ang katotohanan na ito ay nag-aalok ng pag-encrypt ng email na walang silbi ay napaka nakakagambala. Sa kasamaang palad, nakumpirma ng EFF na walang kasalukuyang maaasahang pag-aayos o mga patch upang malutas ang problema.

Hanggang sa sapat na mga kliyente ay maaasahan na naka-patched, ang pagpapadala ng mga mensahe na naka-encrypt ng PGP ay maaaring lumikha ng masamang mga insentibo na ecosystem para sa iba upang i-decrypt ang mga ito. Ang pagbabalanse ng mga panganib ng patuloy na paggamit nito ay maaaring maging nakakalito at nakasalalay sa iyong sitwasyon at sa iyong mga contact.

Pinapayuhan ang mga gumagamit na huwag paganahin ang mga plugin ng pag-encrypt ng mail

Hanggang sa karagdagang paunawa, pinapayuhan ang mga gumagamit na huwag paganahin ang mga plugin ng pag-encrypt ng email upang maiwasan ang mga attackers na makuha ang nakuhang naka-encrypt na mga email pagkatapos mailathala ang papel.

Ang mga hakbang na ito ay inilaan bilang isang pansamantalang, konserbatibong paghihinto hanggang sa ang agarang peligro ng pagsasamantala ay lumipas at napatawan laban sa mas malawak na komunidad.

Para sa karagdagang impormasyon kung paano paganahin ang pag-encrypt ng email sa Outlook, maaari mong suriin ang gabay ng EFF.

Ang kasalukuyang estado ng sitwasyon

Ang ilang mga mananaliksik ay nagsimulang magbunyag ng higit pang mga detalye tungkol sa kapintasan nang mas maaga sa iskedyul, at bilang isang resulta, ang website ng efail.de ay buhay at ang papel ng pagsasaliksik din. Parehong naroroon ang malalim na mga detalye sa EFAIL flaw. Ang kahinaan ay nakumpirma na upang makaapekto sa mga plugin ng email para sa pagsuporta sa mga operasyon sa pag-encrypt.