Ostrożnie z PGP

E-maile zaszyfrowane z pomocą programu PGP mogą być łatwo odczytane przez niepowołanych użytkowników, ostrzegają eksperci z Columbia University.

Haker musi wykorzystać do tego celu prostą sztuczkę, polegającą na przechwyceniu takiego maila zanim dotrze on do adresata (np. za pomocą programu typu sniffer), powtórnym zakodowaniu jej z wykorzystaniem własnego klucza prywatnego i dopiero w takiej postaci wysłaniu do adresata. Osoba, do której mail był zaadresowany oczywiście nie będzie mogła zdekodować takiego maila. W większości przypadków adresat odsyła więc wiadomość do nadawcy z prośbą o powtórne jej przesłanie. Duża część użytkowników nie usuwa zaś oryginalnego tekstu wiadomości z odpowiedzi na maila.

Po ponownym przejęciu e-maila haker może odczytać zaszyfrowaną wiadomość. Naukowcy z Columbia University nie podają oczywiście (ze względów bezpieczeństwa) dokładnej recepty na odczytanie przechwyconych e-mail. Aby uniknąć ryzyka dostania się informacji w niepowołane ręce, zalecają usuwanie oryginalnej treści wiadomości z odpowiedzi bądź kompresowanie zaszyfrowanych za pomocą PGP e-maili.