رسانه های خبری گزارش دادند که که محققان حوزه امنیت سایبری در اروپا موفق شدند دو بخش حساس در روش‌های رمزگذاری دیجیتال که به PGP وS/MIME معروف هستند را رمزگشایی کنند.

گروه امنیتی EFF که در ارتباط با این گروه از محققین است تأیید می‌کند که این آسیب‌پذیری‌ها برای افرادی که از این ابزارها برای ارتباطات ایمیلی استفاده می‌کنند، بخصوص محتویات پیام‌های گذشته، خطرات جدی به دنبال دارد.

توصیه پژوهشگران EFF به کاربران این است که بلافاصله ابزارهایی که به‌طور خودکار ایمیل رمزگذاری شده توسط PGP را رمزگشایی می‌کنند، غیرفعال و یا حذف کنند. علاوه بر این، تا زمانی که نقایص روش‌های فوق برطرف نشده و یا جایگزین مطمئن برایشان ایجاد نشده، از کانال‌های امن و پایدار جایگزین مانند Signal استفاده کنند و به‌طور موقت ارسال و به‌ویژه خواندن ایمیل‌های رمزگذاری شده توسط PGP را متوقف کنند.

البته گفتنی است پیام رسان Signal که مورد توصیه نهادهای امنیت اروپایی است، پیام رسان های تلگرام، واتس آپ و imassage(فقط برای سیستم عامل iOS) نیز از شیوه رمزنگاری سیگنال بهره می برند.

طبق هشدار EFF اگر هر کدام از پلاگین‌های زیر را نصب کرده‌اید، با توجه به اینکه دارای نقص امنیتی مورد اشاره هستند، به سرعت آنها را غیرفعال کنید:

  • Thunderbird با Enigmail
  • Apple Mail با GPGTools
  • Outlook با Gpg4win

همچنین به گزارش دویچه وله، اداره فدرال امنیت اطلاعاتی آلمان به کاربران توصیه کرده است که محتوای فعال برنامه رایانه‌ای که برای دسترسی و مدیریت ای‌میل‌ها مورد استفاده قرار می‌دهند را غیرفعال کنند. این اداره همچنین پیشنهاد می‌کند که کاربران سِرور ایمیل و برنامه رایانه‌ای برای دسترسی و مدیریت ایمیل‌های خود را نیز از دسترسی غیرمجاز محفوظ نگاه دارند.

کنستانتین فون نوتس، یکی از سخنگویان حزب سبزهای آلمان در مجلس نمایندگان آلمان (بوندس تاگ)، بسیار نگران رمزگشایی ایمیل‌هایی است که رمزگذاری شده‌اند. او در این باره در پیامی توییتری نوشته است بدون حمایت قابل‌اعتماد از ارتباطات دیجیتالی، حاکمیت قانون به خطر خواهد افتاد.

گردآوری و ترجمه : کاوه رضائی