Het consumentenplatform van BNNVARA. Kassa is er weer op zaterdag 4 januari met de Belbusspecial!
PGP beveiliging voor e-mail mogelijk te kraken
13-05-2018
•
leestijd 1 minuten
•
69 keer bekeken
•
Een waarschuwing van beveiligingsonderzoekers: er is een kwetsbaarheid ontdekt waardoor versleutelde berichten en e-mails misschien toch door anderen kunnen worden gelezen. Ook oude berichten van jaren geleden kunnen dan toegankelijk worden. Het gaat onder meer om een gat in de beveiligde dienst PGP. De Duitse en Belgische ontdekkers noemen het 'e-fail'. Het gat is nog niet gedicht. Het is niet bekend of de kwetsbaarheid al is misbruikt.
'Alleen ruis'
Diensten als PGP versleutelen de verstuurde berichten. Alleen de afzender en de ontvanger hebben een speciale code, de sleutel, waarmee ze het bericht kunnen ontgrendelen. Anderen zien alleen ruis. Maar onder bepaalde omstandigheden is het mogelijk om de inhoud van het bericht, de tekst, uit de ruis te filteren.
Andere manieren beveiligen
Het is wel de vraag hoe groot het lek precies is. De Electronic Frontier Foundation, die opkomt voor privacy online, roept PGP-gebruikers op om die dienst voorlopig niet te gebruiken en over te stappen op andere manieren om veilig te chatten, zoals de app Signal. Anderen zeggen dat het lek meevalt. ANP