kako se zaštititi?

Okrivena je nova prijetnja, pitali smo stručnjake trebate li se brinuti za svoju e-poštu

18.05.2018 u 13:10

Bionic
Reading

Iz fondacije Electronic Frontier upozoravaju kako se trebamo prestati oslanjati na e-poštu za slanje i čitanje poruka s osjetljivim podacima. Umjesto toga preporučuju sigurnije kanale, poput aplikacija za chat, a evo što o svemu kažu domaći stručnjaci

Otkriven je sigurnosni propust, nazvan EFAIL, s dvije popularne tehnologije (PGP i S/MIME) koje se koristi kako bi e-mailove čitali samo ljudi koji ih šalju i primaju. Obje su dosad zagovarali zagovornici zaštite privatnosti, među kojima je i zviždač Edward Snowden, tvrdeći kako je poruke poslane na taj način nemoguće presresti.

mamac za viruse

Aplikacije na Androidu o kojima biste trebali dvaput razmisliti

Pogledaj galeriju

Sporne tehnologije moguće je koristiti u brojnim popularnim aplikacijama za e-poštu, među kojima su Outlook i Apple Mail. U fondaciji Electronic Frontier preporučuju uklanjanje dodataka koji ih omogućuju dok se problem ne riješi.

Problem je u dodacima za PGP/GPG odnosno S/MIME razmjenu enkriptiranih e-mailova. Točnije, u načinu kako se upravlja HTML sadržajem poruka.

Tko treba biti zabrinut i kako se zaštititi?

'Ako ne razmjenjujete enkriptirane poruke', rekao je tportalu Vlatko Kosturjak, direktor tehnike u tvrtci Diverto, 'ne trebate se previše brinuti. U tom slučaju ionako vaš e-mail se može čitati na raznim točkama gdje mailovi putuju do svog odredišta.'

Razloga za zabrinutost imaju korisnici koji enkriptiraju svoj e-mail u razmjeni, a koriste tehnologiju S/MIME odnosno PGP/GPG kroz dodatke. Naglasak je na korisnicima tehnologije S/MIME jer je propust vezan uz nju ozbiljniji. Zaštitu te vrste obično koriste tvrtke, aktivisti, novinari i drugi pojedinci i organizacije koje e-mailom šalju osjetljive podatke.

OBRATITE PAŽNJU

Ovo je šest najčešćih zamki s Wi-Fijem, evo kako ih izbjeći

Pogledaj galeriju

Kako bi zloraba sigurnosnog propusta i čitanje vaših enkriptiranih e-mailova bila moguća, potrebno je zadovoljiti određene preduvjete, što nije jednostavno. Recimo, potrebno je da koristite HTML u razmjeni e-mail poruka, kao i da napadač ima kopiju enkriptiranog e-maila te puni pristup vašem digitalnom poštanskom sandučiću.

Redizajnirani Gmail Izvor: Screenshot / Autor: Google

'Kao vatrogasno rješenje, trebali biste provjeriti koristite li isključivo čisti tekst za poruke (plain text), a ne HTML bazirane e-mail poruke. Dugoročno je potrebno instalirati sigurnosne zakrpe proizvođača dodataka. Posebno ako su vam HTML bazirane e-mail poruke bitne u razmjeni enkriptiranih e-mailova', preporučio je Kosturjak.