Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.
Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich. Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...
Siehe dazu: spiegel.de, netzpolitik.org, heise.de
Nachrichtenansicht HTML deaktivieren in
• Thunderbird
• Outlook
Entries tagged as email
debian automobil Backup big brother dapper drake eurosur feisty fawn frauenhass frontex gpg hambacher forst hartz 4 kanotix kapitalismus klima knoppix kubuntu Linux linux crypto meppen misogynie postfix ProShield Restore rsync Sicherheit ubuntu ubuntu;mint umfrage update upgrade verschlüsslung xandros efail gnupg pgp gnupg 2 gpgp linux sicherheit 5610 5615 abschiebung ackermann afghanistan alexis grigoropoulos anarchismus android antifaschismus antiterrorgesetze antivir Anwendungen Arbeit und Lohn arbeitslosigkeit arbeitsplätze asylrecht athen attentat ägypten bahn ag bash baskenland berlin Big Brother bildbearbeitung bildnummer bka gesetz bka-gesetz blockaden bochum bolivien bossnapping bundeswehr canon canon powershot canonical castor chdk china Clausnitz clientseitige datenspeicherung crossover cuba Antifaschismus bka CIA datenschutz dänemark DHL Eklektizismus firefox Folter gaza Griechenland israel jap kopenhagen nato nato gipfel NSU oneplus oneplus 6t oxygenos palästina Polizei Querfront Türkei thunderbird tor truecrypt ungdomshuset Verfassungsschutz viren vorratsdatenspeicherung windows zone alarm cyrus dkim imap nerds spamassassin spammer