ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني
أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى وجود ثغرات أمنية خطيرة في معايير التشفير OpenPGP وS/MIME، والتي تهدد أمان وخصوصية البيانات.
وأوضح الخبراء الألمان أن الثغرات الأمنية تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو سيرفر البريد الإلكتروني أو صندوق بريد المستخدم، وبالتالي التلاعب في الرسائل المشفرة، بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.
وأضاف المكتب الألماني أنه يمكن مواصلة استعمال معايير التشفير، إذا تم تنفيذها وتهيئتها بصورة سليمة، ولضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، ومنها مثلًا تنفيذ كود HTML وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، وغالبًا ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.
وقامت الشركة المطورة لتطبيقات البريد الإلكتروني بالإعلان عن تحديثات وطرحها بالفعل، وشدد المكتب الألماني لأمان تكنولوجيا المعلومات على ضرورة تهيئة البرنامج بأمان من خلال إيقاف المحتويات الفعالة بغض النظر عن التحديثات.
ومن جانبها، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر، مثل Signal، عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة.
