E-posse kwesbaar weens 'ernstige swak plek'
Pretty Good Privacy is 'n program wat fluitjieblasers, joernaliste of politieke aktiviste gebruik om hul korrespondensie teen onderskepping te beskerm.
Petrus Malherbe - In 'n nuwe navorsingsverslag is bekend gemaak dat 'n gewilde tipe enkripsie vir geheime e-posse eintlik uiters kwesbaar is.
PGP, oftewel Pretty Good Privacy, is 'n stelsel wat e-posse kodeer en ontsyfer tussen twee partye wat die inhoud daarvan 'n geheim wil hou.
Die Electronic Frontier Foundation (EFF) het egter 'n waarskuwing uitgereik dat 'n “ernstige swak plek” in PGP 'n aanvaller teoreties kan toelaat om 'n persoon se eie e-poskliënt te gebruik om gekodeerde e-posse te dekodeer en die teks aan die aanvaller te stuur sonder dat die slagoffer bewus is daarvan.
Besonderhede van PGP se feilbaarheid het aanvanklik in die Duitse koerant Suddeutsche Zeitung verskyn nadat Sebastian Schinzel van die Munster-universiteit se departement van toegepaste wetenskap die navorsingsprojek gelei het.
PGP-enkripsie word hoofsaaklik deur individue gebruik wat bang is hul e-posboodskappe word onderskep.
In kort is PGP 'n program wat byvoorbeeld fluitjieblasers, joernaliste of politieke aktiviste gebruik om hul korrespondensie teen onderskepping te beskerm.
Schinzel en sy span het egter bevind dat PGP kwesbaar is en derhalwe nie meer as 'n veilige metode om gekodeerde e-posse te stuur beskou kan word nie.
Is my e-posse kwesbaar?
As jy tans net jou gunsteling-e-posbediener gebruik om boodskappe aan vriende en familie te stuur, word jy nie hierdeur geraak nie.
Jy sal weet of jy tot dusver PGP gebruik het al dan nie, want dit behels 'n afsonderlike program wat boodskappe kodeer en dekodeer en die uitruil van privaat digitale sleutels om die inhoud van dié boodskappe te ontsluit.
Dit word hoofsaaklik gebruik waar die geheime aard van die kommunikasie hoog op prys gestel word.
Indien dit op jou van toepassing is, raai die EFF aan dat jy nie meer programmatuur gebruik wat outomaties gekodeerde boodskappe in jou bestaande e-posbediener dekodeer nie.
Dit is in dié stap wat 'n aanvaller toegang tot die teks in 'n boodskap kan kry.
Daarom raai die EFF aan dat jy enige gekodeerde boodskap in 'n afsonderlike program op jou rekenaar dekodeer terwyl jy nie meer verbind is aan die internet nie sodat 'n aanvaller nie die inhoud daarvan kan onderskep nie. - Netwerk24
PGP, oftewel Pretty Good Privacy, is 'n stelsel wat e-posse kodeer en ontsyfer tussen twee partye wat die inhoud daarvan 'n geheim wil hou.
Die Electronic Frontier Foundation (EFF) het egter 'n waarskuwing uitgereik dat 'n “ernstige swak plek” in PGP 'n aanvaller teoreties kan toelaat om 'n persoon se eie e-poskliënt te gebruik om gekodeerde e-posse te dekodeer en die teks aan die aanvaller te stuur sonder dat die slagoffer bewus is daarvan.
Besonderhede van PGP se feilbaarheid het aanvanklik in die Duitse koerant Suddeutsche Zeitung verskyn nadat Sebastian Schinzel van die Munster-universiteit se departement van toegepaste wetenskap die navorsingsprojek gelei het.
PGP-enkripsie word hoofsaaklik deur individue gebruik wat bang is hul e-posboodskappe word onderskep.
In kort is PGP 'n program wat byvoorbeeld fluitjieblasers, joernaliste of politieke aktiviste gebruik om hul korrespondensie teen onderskepping te beskerm.
Schinzel en sy span het egter bevind dat PGP kwesbaar is en derhalwe nie meer as 'n veilige metode om gekodeerde e-posse te stuur beskou kan word nie.
Is my e-posse kwesbaar?
As jy tans net jou gunsteling-e-posbediener gebruik om boodskappe aan vriende en familie te stuur, word jy nie hierdeur geraak nie.
Jy sal weet of jy tot dusver PGP gebruik het al dan nie, want dit behels 'n afsonderlike program wat boodskappe kodeer en dekodeer en die uitruil van privaat digitale sleutels om die inhoud van dié boodskappe te ontsluit.
Dit word hoofsaaklik gebruik waar die geheime aard van die kommunikasie hoog op prys gestel word.
Indien dit op jou van toepassing is, raai die EFF aan dat jy nie meer programmatuur gebruik wat outomaties gekodeerde boodskappe in jou bestaande e-posbediener dekodeer nie.
Dit is in dié stap wat 'n aanvaller toegang tot die teks in 'n boodskap kan kry.
Daarom raai die EFF aan dat jy enige gekodeerde boodskap in 'n afsonderlike program op jou rekenaar dekodeer terwyl jy nie meer verbind is aan die internet nie sodat 'n aanvaller nie die inhoud daarvan kan onderskep nie. - Netwerk24
Kommentaar
Republikein
Geen kommentaar is op hierdie artikel gelaat nie