Attention PGP Users: New Vulnerabilities Require You To Take Action Now

pgp
gpg
seguridad-informátic

#1

#2

Lo he visto esta mañana en el grupo de TG de KDE, Cañas y Bravas, parece
ser que hay otra visión sobre el asunto, o eso ha comentado Albert Astals:

https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html

Salud y Revolución.

Lobo.

Pd: Reconozco que no he leído ninguno de los dos, se me queda en pendientes.


#3

Blog: No, PGP is not broken, not even with the Efail vulnerabilities


#4

Aunque ya han pasado unos días y @olea me dijo que lo subiera, y a veces estoy más para allá que para acá, por si es de vuestro interés:

https://efail.de/efail-attack-paper.pdf


#5

Según [1], el problema no es del sistema de encriptación/GPG sino del contenido de lo que encriptas, principalmente HTML.

Esto es, si lo que se envía/recibe no es un correo formato texto sino formato HTML quizá estés comprometiendo tu privacidad y/o seguridad, en el momento de leerlo una vez desencriptado.


[1] How to defend your encrypted emails against prying eyes: https://www.fsf.org/blogs/community/how-to-defend-your-encrypted-emails-against-prying-eyes.


#6

Este tema se cerró automáticamente 20 días después del último post. No se permiten nuevas respuestas.