Säkerhetshål i PGP gör det möjligt att avkryptera mejlkonversationer

Forskare har upptäckt säkerhetshål i krypteringsverktygen PGP och S/MIME, vilka gör det möjligt att få tillgång till krypterade mejl och läsa dessa i klartext.

Många användare är idag måna om sin integritet på webben, vilket är varför tjänster för att kryptera och skydda information blivit allt vanligare. Något som ofta krypteras är mejlkonversationer och det finns olika metoder för att göra detta, däribland Pretty Good Privacy (PGP).

Via Twitter meddelar Sebastian Schinzel, professor vid Münsters universitet i Tyskland, att han tillsammans med andra forskare upptäckt allvarliga säkerhetshål i PGP och S/MIME. Dessa gör det möjligt att avkryptera mejlkonversationer och visa dem i klartext.

Enligt dem finns det i dagsläget inget sätt att åtgärda säkerhetshålen och uppmanar samtliga användare att avaktivera krypteringen i sin mejlklient. Electronic Frontier Foundation (EFF) rekommenderar att istället använda alternativa metoder såsom Signal för att kryptera meddelanden.

En av mejltjänsterna som använder Open PGP-standarden för kryptering är Protonmail och de berättar via Twitter att de inte är påverkade av säkerhetshålet, då det rör sig om ett fel relaterat till hur PGP implementeras. Mer information om säkerhetshålet finns att läsa via webbplatsen där rapporten publicerats.