En gruppe europæiske sikkerhedsforskere har udsendt noget af en advarsel.
Forskerne fortæller, at de har fundet en række kritiske sårbarheder, der kan påvirke brugere af PGP og S/MIME-kryptering af mails.
Sårbarhederne er så alvorlige, at de potentielt kan eksponere tidligere sendte mails, der har været krypteret med PGP/GPG og S/MIME.
Sikkerhedsforskerne sender en rapport ud om sårbarhederne i PGP/GPG og S/MIME tirsdag 15. maj kl. 9 om morgenen dansk tid.
Sebastian Schinzel, professor ved det tekniske universitet FH Münster i Tyskland, skriver på Twitter, at rapporten måske vil kompromittere allerede sendte krypterede mails i klartekst.
Deaktivér dekrypteringsværktøjer nu
Sebastian Schinzel skriver også på Twitter, at der endnu ikke findes nogen sikkerhedsopdateringer, der kan lukke sårbarhederne.
Derfor opfordrer sikkerhedsforskerne sammen med Electronic Frontier Foundation(EFF) til, at man deaktiverer eller afinstallerer de værktøjer, der automatisk dekrypterer PGP-krypterede mails.
I stedet foreslår EFF, at man bruger end-to-end-krypterede løsninger som eksempelvis Signal.
EFF har samlet guides til, hvordan man deaktiverer krypteringsværktøjerne, her
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
