Alvorlig sikkerhedsfejl opdaget i kryptering af emails 

Hvis du troede, at din email var krypteret og sikker, så tager du fejl, siger tysk forsker.

Hvis du ved, hvad PGP står for, så skal du til at passe på. (Foto: Photographer is my life. © THANANIT)

Vi sender rigtigt mange emails til hinanden. Ifølge en analyse blev der i 2017 globalt set sendt 269 milliarder emails. Om dagen.

Det er stadig en af de mest almindelige former for kommunikation på kloden. Og nogle gange er det også følsomme oplysninger, som vi mailer rundt derude på internettet.

Hvis man er en professionel bruger, og informationerne er virkeligt følsomme, så krypterer man også sine emails.

For eksempel med PGP og S/MIME, der er to af de mest udbredte metoder til at kryptere emails.

Men nu har et hold tyske forskere fundet alvorlige sikkerhedshuller i teknologien. Potentielt kan det betyde, at hackere kan dekryptere teksterne, der kun burde kunne læses af afsender og modtager.

Send bare emails stadigvæk

Det betyder dog ikke, at vi som almindelige brugere skal stoppe med at sende emails.

-Det er ikke noget, som hr. og fru Danmark skal bekymre sig om, siger Jakob Heidelberg, der er sikkerhedsrådgiver hos Improsec.

Hvis du derimod ved, at PGP er en forkortelse for Pretty Good Privacy, og du ikke behøver at kigge i faktaboksen her i artiklen for at finde ud af, hvad det er, bør din pande nok udvikle i bekymrede folder.

- Det er nogle meget teknisk kyndige personer, som anvender PGP. Og hvis man bruger det, så skal man tage det seriøst og reagere på de her meldinger, siger Jakob Heidelberg.

Det kan potentielt have alvorlige konsekvenser for eksempelvis whistleblowere, menneskerettigheds-advokater, aktivister og journalister, der bruger PGP og S/MIME.

Det er Sebastian Schinzel, professor i computersikkerhed ved Münster Universitet, der står i spidsen for det hold af forskere, som er kommet med afsløringen.

Gamle mails kan læses

Analytikere er stadig ved at gennemgå de sikkerhedshuller, som de tyske forskere har beskrevet i deres artikel.

Men potentielt kan det betyde, at alle emails, der nogensinde er sendt med PGP, vil kunne dekrypteres og læses som almindelig tekst.

- Alle, der beskytter følsomme data med PGP og S/MIME, bør foretage sig noget og først og fremmest afinstallere de plugins, som kan dekrypterer deres emails automatisk i deres mail-programmer, advarer Jakob Heidelberg.

- Man kan også deaktivere HTML rendering af aktivt indhold i emails.

Og når man har gjort det, så skal man vente på, at sikkerhedshullerne bliver lukkede i diverse mail-programmer og på længere sigt i standarderne for OpenPGP og S/MIMEa.

- Der er ikke nogen i min omgangskreds af venner og familie, som skal forholde sig til det her. Men i vores eget firma, der tager vi det ret alvorligt, siger Jakob Heidelberg.

Facebook
Twitter