Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od BobTheBuilder - V modelovém příkladu máte pravdu -- technicky. Pokud má...
-
BobTheBuilderStříbrný podporovatelV modelovém příkladu máte pravdu -- technicky.
Pokud má firma správce serveru, který je ochoten něco takového udělat, má vážné bezpečnostní problémy, protože takový člověk je zřejmě ochoten udělat cokoliv nejen nemorálního, ale i nezákonného.
A když někdo šifruje e-maily a má přitom povolené automatické zobrazení vzdáleného obsahu, tak je to taky bezpečnostní problém.
Nakonec přidejte praktickou nemožnost S/MIME, natož šifrování, ve webových rozhraních a můžeme to uzavřít, že je to pěkně blbá chyba, ale v poštovních klientech, ale široké veřejnosti se prakticky netýká. Řekl bych, že bohužel, protože S/MIME a leckdy i šifrování by bylo vhodné víc používat.
Autorům odhalení patří dík, kromě odhalení té chyby, zejména za to, že zmapovali vadné klienty.
