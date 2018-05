Grave bug di sicurezza riscontrato nelle email crttografate in PGP e S/MIME. Secondo quanto annunciato da Sebastian Schinzel, capo del laboratorio di sicurezza dell'Università di Scienze Applicate di Munster, attraverso una vulnerabilità sarebbe possibile leggere tutte le mail, anche quelle inviate.

L'annuncio, arrivato attraverso il tweet che vi proponiamo in calce, sostiene che gli attacchi che sfruttano la vulnerabilità "potrebbero permettere di leggere chiaramente il testo delle email crittografate, comprese quelle inviate in passato". Ovviamente non sono stati rivelati molti dettagli, e maggiori informazioni saranno disponibili solo da domani, Martedì 15 Maggio, ma sul web si sta già scatenando la psicosi sicurezza.

L'Electronic Frontier Foundation (EFF) ha dichiarato di aver esaminato la ricerca ha affermato che "queste vulnerabilità, in parte, rappresentano un rischio immediato per chi utilizza questi strumenti per comunicazioni importanti", ma ha sottolineato anche che anche le email inviate in precedenza potrebbero essere in pericolo.

Nel post pubblicato sul blog, il FEP sostiene che "fino a quando le vulnerabilità descritte nel documento non saranno più chiare e risolte, gli utenti dovrebbero predisporre l'uso di canali sicuri basati sul sistema end-to-end alternativi come Signal, ed interrompere temporaneamente l'invio e la lettura di email crittografate con PGP".

Tra i consigli, il FEP invita gli utenti a rimuovere i plugin associati alle email PGP, come quelli per i clienti di Apple Mail, Thunderbird ed Outlook. Resta da capire come siano interessati servizi come Protonmail.

A quanto pare però la vulnerabilità risiederebbe nei client di posta elettronica e non nello standard PGP in se. Ad affermarlo Werner Koch, l'uomo che si cela dietro GNUPrivacyGuard (GnuPG), la suite PGP gratuite ed open source, il quale ha anche invitato tutti alla calma in quanto potrebbe trattarsi di un allarme più grosso di quello reale.

Tuttavia, il PGP è stato a lungo considerato lo standard per la messaggistica più sicuro, ed è il più diffuso per email private.