Новая проблема в е-мейлах. Российский след не подтверждён, но и не исключён.
В интернет-сфере появился очередной скандал. Традиционно, он связан с проблемами в системах безопасности для защиты личных данных. На этот раз обнаружены уязвимости в процедурах шифрования почтовых сообщений некоторых известных служб.
Комплекс проблем Efail (так назвали эти схемы, подробно о них — https://efail.de) возникает прежде всего в нескольких плагинах таких почтовых программ как Apple Mail, Microsoft Outlook и Thunderbird. С помощью «подставных» промежуточных блоков, происходит пересылка ключей шифрования к злоумышленнику, а затем идёт декодирование. В то же время, клиент Gmail более защищён.
Ещё пока не известно, могли ли использовать эти проблемы спецслужбы, в частности российские киберслужбы, но сотрудники Лаборатории Касперского и Group-IB предполагают такие возможности. Несмотря на сложные системы защиты, их можно взломать.
Системами защиты подобного типа пользуются журналисты, эксперты и политики, которым очень важна конфиденциальность. Ещё в 2014 Сноуден опубликовал документы АНБ США, в которых утверждалось, что системы шифрования PGP и S/MIME делают почтовую переписку неуязвимой. Но уже в апреле 2018 эксперты показали журналистам из Süddeutsche Zeitung, что добавление дополнительной информации только в одно письмо позволяет мошенникам прочесть всю переписку.
Разработчики уязвимых почтовых плагинов и протоколов Вернер Кох и Роберт Хансен призвали пользователей не паниковать и почаще обновлять почтовые программы, для повышения уровня защиты. Также они считают, что недоработки прежде всего связаны с программами пересылки и скандал вокруг этой проблемы слишком раздут.
Любопытно: кто здесь пользуется этими клиентами?
Если кто-то работает с планшета, телефона или айфона (iOS), то уязвимости в соответствующих программах есть. В Outlook для Windows тоже можно поймать вирус, точнее быть перехваченным по данной схеме. Видимо, охвачены все самые популярные мобильные клиенты, а для настольщиков остаются всего лишь браузерные плагины. Которые есть у многих, ведь не хочется постоянно пароль на почту вводить.
Пароль может хранится как в браузере, так и на почтовом сервере (скрин я делал в ответе для Петра). Понятно, что с точки зрения безопасности это не очень здорово, но такая возможность для лентяев есть. Причем без всяких плагинов. Замечу, что такую возможность предоставляют не все бесплатные почтовые сервера: у Mail.ru эта возможность есть, а у Yandex.ru она отсутствует, поэтому пароль можно сохранить в браузере, без всяких плагинов.
Поэтому у меня и был вопрос: кто пользуется почтовыми клиентами и плагинами, которые были указаны в теме?
Конечно, имеет. Но тут речь не о браузерах, а почтовых клиентах и плагинах к браузерам.
Видимо, я и мои знакомые очень отсталые люди. Мы не пользуемся клиентами при работе с почтой. Обычно я пользуюсь стандартным доступом через WEB интерфейс, который позволяет запоминать пароли на своих серверах. Для этого нужно просто поставить признак: «запомнить»
Outlook для Windows я ни у кого настроенным не видел, только Outlook, который часть MS Office (Это совсем другой софт. Он, как правило, стоит на рабочем месте. На домашних машинах только для того, чтобы была возможность работать дистанционно, из дома, без выхода в офис на работе).