O eroare KMail a trimis din greșeală e-mailuri criptate PGP în text simplu - în ultimii patru ani!
„Funcția de trimitere ulterioară a lui Kmail a fost incompatibilă cu implementarea OpenPGP a clientului ...”
Un defect în funcția „Trimite-l mai târziu”, introdus în Kmail 4.11, permite utilizatorilor să programeze ora și data la care sunt trimise e-mailurile. Din păcate, funcția a fost incompatibilă cu implementarea OpenPGP a clientului. Acest lucru a dus la trimiterea de e-mailuri criptate la coadă pentru trimiterea efectivă necriptat.
S-ar putea să dați vina expeditorului pentru că nu a verificat dublu dacă a fost criptarea relevantă de fapt în loc, dar pentru a juca avocatul utilizatorului, Kmail scoate toate zgomotele potrivite că conținutul e-mailului va fi trimis criptat folosind OpenPGP.
Un cititor numit Daniel ne-a spus despre această problemă prin formularul nostru de sfaturi, explicând: „Livrarea programată a e-mailului în KMail ar ocoli sistemul de criptare OpenPGP fără avertisment și ar trimite mesaje private nesemnate și fără a fi criptate.
„Bug-ul a expus comunicațiile private ale utilizatorilor KMail timp de peste patru ani înainte de a fi descoperit.”
Frack-ul necriptat al lui Kmail a fost văzut de Daniel Aleksandersen, care a explicat mai multe despre defect într-o postare pe Blog Ctrl:
„Dacă ați combinat [trimiteți-l mai târziu și OpenGPG], KMail ar da toate indicațiile că mesajul de e-mail ar fi semnat și criptat. Cu toate acestea, la programarea acestuia pentru a fi trimis mai târziu, rutinele OpenPPG au fost ocolite - ducând la trimiterea e-mailului în text simplu, fără a fi semnat sau criptat.
Bug-ul ar duce la divulgarea informațiilor neintenționate ale conținutului mesajului privat.
Vestea „bună” este că defectul este reparat în aplicațiile KDE 17.04.2. Dacă nu rulați acest lucru versiunea (sau o versiune ulterioară) a pachetului de aplicații KDE ar trebui să încercați să faceți upgrade cât mai curând posibil asa de.
Aș sfătui pe oricine utilizează criptarea e-mailurilor și bazându-vă pe o întârziere sau o funcție de trimitere programată într-un client sau serviciu de e-mail pentru a verifica dacă serverul de la distanță este stocat mesajul stochează de fapt conținutul criptat.
Totul Ubuntu, zilnic. Din 2009.