Грешка у КМаил-у је ненамерно слала ПГП шифроване е-поруке у обичном тексту-у последње четири године!
„Кмаилова функција„ пошаљи-касније “није била компатибилна са клијентовом имплементацијом ОпенПГП-а ...“
Грешка у функцији „Пошаљи је касније“, уведена у Кмаил 4.11, омогућава корисницима да закажу време и датум слања е -поште. Нажалост, ова функција није била компатибилна са клијентовом имплементацијом ОпенПГП -а. То је резултирало шифрованом е -поштом у реду за слање нешифровано.
Можда бисте могли да окривите пошиљаоца што није двапут проверио да ли је релевантна енкрипција била заправо на месту, али да би се играо заговарања корисника, Кмаил прави све исправне звукове да ће се садржај е -поште слати шифрован помоћу ОпенПГП -а.
Читалац по имену Даниел рекао нам је о овом проблему путем нашег обрасца за савет, објашњавајући: „Планирана испорука е -поште у КМаил -у би заобишла систем шифровања ОпенПГП -а без упозорења и слала би приватне поруке без потписа и без шифровања.
„Грешка је откривала приватну комуникацију корисника КМаила више од четири године пре него што је откривена.“
Кмаилов нешифровани део уочио је Даниел Александерсен, који је у објави на свом месту објаснио више о недостатку Цтрл Блог:
„Ако комбинујете [пошаљите касније и ОпенГПГ], КМаил би дао све назнаке да ће порука е -поште бити потписана и шифрована. Међутим, након заказивања каснијег слања, ОпенППГ рутине су заобиђене-што је довело до слања е-поште у обичном тексту без потписивања или шифровања.
Грешка би довела до ненамерног откривања информација о приватним порукама.
„Добра“ вест је да је недостатак закрпан у КДЕ апликацијама 17.04.2. Ако ово не покрећете верзију (или новију) пакета КДЕ апликација коју бисте требали покушати надоградити чим то буде згодно тако.
Саветовао бих свакоме ко користи шифровање поште и ослањајући се на функцију кашњења или заказаног слања у клијенту е -поште или услузи за двоструку проверу да ли је удаљени сервер порука ускладиштена заиста ускладишти садржај.
Све Убунту, Даили. Од 2009.