Эксперты научились читать некоторые зашифрованные имейлы. Кому это угрожает?

news
БИ-БИ-СИ

Группа экспертов по компьютерной безопасности утверждает, что обнаружила уязвимость в популярных системах шифрования имейлов. Уязвимость назвали Efail - по словам экспертов, с ее помощью злоумышленники могут читать зашифрованные письма, в том числе архивные.

Группа экспертов по компьютерной безопасности во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем утверждает, что обнаружила уязвимость в популярных системах шифрования имейлов. Уязвимость назвали Efail - по словам экспертов, с ее помощью злоумышленники могут читать зашифрованные письма, в том числе архивные.

Хотя условия для Efail встречаются редко, Фонд электронных рубежей (EFF) посоветовал журналистам и правозащитникам отказаться от шифрования электронной почты и перейти в защищенные мессенджеры, такие как Signal.

Опрошенные Би-би-си эксперты по кибербезопасности разошлись во мнениях относительно возможного использования этой уязвимости для чтения зашифрованной переписки россиян.

Что выяснилось?

Системы шифрования имейлов PGP и S/MIME существуют с 1990-х годов. Они превращают обычный текст в хаотический набор символов. В теории третьи лица - государство или хакеры - не могут прочитать переписку, даже имея к ней доступ. Легитимный адресат, напротив, может расшифровать письмо с помощью своего криптографического ключа.

Долгое время этот механизм работал не только в теории, но и на практике. В материалах Агентства национальной безопасности США, опубликованных бывшим агентом Эдвардом Сноуденом в 2014 году, утверждалось, что зашифрованные с помощью PGP письма неуязвимы.

В начале апреля 2018 года эксперты на глазах у журналистов газеты Süddeutsche Zeitung провели эксперимент, заставляющий усомниться в принятых представлениях об интернет-безопасности. Один из экспертов отправил зашифрованное письмо в формате веб-страницы (html). Себастьян Шинцель подменил html-код письма, что позволило ему расшифровать это и все остальные письма.

"В тело письма добавляется тэг, указывающий на внешний источник с картинкой, - объясняет уязвимость старший тренер лаборатории компьютерной криминалистики Group-IB Никита Панов. - При этом в этот же тэг добавляется текст, зашифрованный PGP. При открытии письма, клиент расшифровывает данный текст и, поскольку он вставлен внутри тэга, указывающий на внешний источник, принадлежащий злоумышленнику, последний получает данный текст уже в расшифрованном виде".

Кто в опасности?

Уязвимость затрагивает в первую очередь тех, кто шифрует письма с помощью плагинов Enigmail, GPGTools и Gpg4win для почтовых клиентов Thunderbird, Microsoft Outlook и Apple Mail, отмечают в Фонде электронных рубежей.

Защищенные почтовые сервисы, такие как американский Gmail, используют комбинацию средств шифрования, что значительно снижает вероятность компрометации.

Image caption Для чтения зашифрованных писем нужно иметь доступ к переписке

"Это серьезная уязвимость, так как PGP-шифрованием активно пользуются журналисты, активисты, эксперты по безопасности и тому подобные люди, которым очень важно сохранить приватность общения, - сказал Би-би-си руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников. - Предполагается, что PGP - это доступный способ делать расшифровку без ключа крайне сложной или невозможной. Стандарт S/MIME активно применяется в корпоративной среде".

Могут ли российские власти читать зашифрованные письма?

Подобных прецедентов не было. Или о них ничего не известно. Российские спецслужбы отслеживают интернет-трафик россиян, в том числе зашифрованные письма, с помощью оборудования СОРМ-2, а согласно "пакету" законов Ирины Яровой, операторы должны хранить весь трафик на срок до шести месяцев.

"Если государственные структуры перехватят письма, зашифрованные с помощью S/MIME и OpenPGP, то смогут использовать данную уязвимость для чтения конфиденциальной информации. Но это возможно только в случае, когда почтовый SMTP-трафик не был защищён при передаче", - говорит Никита Панов из Group-IB.

Юрий Наместников из "Лаборатории Касперского считает иначе: "Сам по себе перехват трафика, даже не зашифрованного дополнительно, не означает доступа к материалам, зашифрованным с помощью PGP".

"Взять и просто расшифровать уже перехваченные данные невозможно: для совершения атаки необходимо составить специальное письмо, которое откроет жертва, - уточняет Наместников. - В принципе любой злоумышленник, имеющий доступ к уже посланным письмам и имеющий возможность их изменять, может создать такое письмо, при этом у жертвы должен быть включен показ писем в html-формате и установлен уязвимый плагин для почтового клиента".

Что говорят разработчики PGP и скептики?

Автор программы для шифрования имейлов GnuPG Вернер Кох опубликовал открытое письмо с заголовком "Не паникуйте". По его словам, Фонд электронных рубежей излишне раздул вопрос с уязвимостью.

"Это не является уязвимостью в системе OpenPGP, а скорее в программах электронной почты, которые были разработаны без надлежащих гарантий", - написал разработчик Enigmail Роберт Хансен в "Твиттере". Он также отметил, что описанная европейскими исследователями проблема известна давно и связана не с самой системой, а с программами электронной почты, которые были разработаны без надлежащих гарантий безопасности.

Разработчики PGP посоветовали пользователям обновить программы, что, по их словам, исключит вероятность расшифровки писем.

Читать также

news1

Минобороны показало работу системы контроля ядерного оружия

LENTA.RU

Минобороны России выложило на YouTube ролик с работой сотрудников Службы специального контроля. Это подразделение в составе 12 Главного управления осуществляет контроль за испытаниями ядерного оружия за рубежом, в частности, мониторинг соблюдения международных договоров об ограничении испытаний такого оружия.

Подробнее
news1

«Роскосмос» из-за ненужности закроет «Гагаринский старт» на Байконуре

LENTA.RU

Предприятие «Роскосмоса» ЦЭНКИ (Центр эксплуатации объектов наземной космической инфраструктуры) в целях оптимизации в 2020 году прекратит работу «Гагаринского старта» (пусковых установок № 5 на площадке 1), являющегося старейшим стартовым комплексом космодрома Байконур, сообщают «Известия».

Подробнее
news1

Многоразовый Falcon 9 подешевеет в 10 раз

LENTA.RU

Глава компании SpaceX Илон Маск 10 мая 2018 года на предстартовой конференции, посвященной первому пуску ракеты Falcon 9 версии Block 5, допустил сокращение предельных издержек на повторный запуск данного носителя до «менее 5 или 6 миллионов долларов» в течение примерно трех лет, сообщает SpaceNews.

Подробнее
news1

К Земле приблизится астероид-призрак

LENTA.RU

С Землей 16 мая 2018 года в 01:05 по московскому времени сблизится на минимальное расстояние астероид-призрак 2010 WC9, ранее потерянный астрономами, сообщает EarthSky. Сближение с небесным телом произойдет на расстоянии около 203 тысяч километров от Земли (примерно 0,53 расстояния до Луны).

Подробнее
news1

В США объяснили отсутствие у России «невидимых» истребителей

LENTA.RU

Россия способна разработать самолет с использованием современной стелс-технологии, но у нее нет оборудования для его массового производства, полагает The National Interest. «Основная проблема с невидимостью Су-57 — это серьезные проблемы с формированием планера ПАК ФА», — заключает издание.

Подробнее
news1

США отправят на Марс вертолет-разведчик

LENTA.RU

НАСА объявило о запуске марсианского автономного вертолета в рамках миссии на Марс, назначенной на 2020 год. Экспериментальный беспилотный дрон станет первым аппаратом, способным летать в атмосфере другого небесного тела. Скорость вращения лопастей составляет три тысячи оборота в минуту.

Подробнее
news1

В МГУ создали быстро определяющий содержание вредных ионов в пище материал

LENTA.RU

Ученые МГУ создали новый сенсорный материал, который способен выявить опасные оксалат-ионов в пище, лишь прикоснувшись к ней. Он представляет собой модифицированный кремний-титановый гель и содержит индикатор эриохромцианин, который теряет свою окраску после контакта с оксалатами.

Подробнее
news1

Доказано существование иных вселенных с разумными формами жизни

LENTA.RU

Международная группа ученых пришла к выводу, что в Мультивселенной должны существовать другие населенные живыми существами вселенные с другими значениями космологической постоянной. Такой результат противоречит антропному принципу, согласно которому человечество живет в исключительно благоприятной для этого Вселенной.

Подробнее
news1

Назван победитель боя Су-57 и F-22

LENTA.RU

Российский Су-57 в настоящее время не представляет опасности для F-22 Raptor, однако в перспективе ситуация может измениться, полагает The National Interest. «Представляет ли Су-57 настоящий вызов для F-22 Raptor? Ответ прямо сейчас — нет», — пишет американское издание.

Подробнее
news1

Впервые осуществлена пересадка памяти между живыми существами

LENTA.RU

Ученые Калифорнийского университета в Лос-Анджелесе осуществили пересадку памяти от одной морской улитки рода Aplysia

Подробнее
news1

В Крыму начались испытания новейшего беспилотника

LENTA.RU

На морском полигоне в Крыму начались испытания новейшего робототехнического комплекса «Клавесин-2». Он получил военный индекс 2P52, что означает высокую степень готовности к принятию на вооружение. В испытаниях на полигоне в Феодосии участвует также судно проекта 20360ОС «Виктор Чероков».

Подробнее
news1

Названа главная польза малых порций алкоголя

LENTA.RU

Ученые Университетов Ливерпуля и Шеффилда в Великобритании показали, что небольшие порции алкоголя помогают снизить потребление спиртных напитков и уменьшить число преждевременных смертей, связанных с приемом алкоголя. Статья специалистов опубликована в журнале Addiction.

Подробнее

Стартап по редактированию генома человека Beam Therapeutics привлек $87 млн

ВЕДОМОСТИ

Биотехнологический стартап Beam Therapeutics, который займется редактированием генома для лечения болезней человека, привлек $87 млн венчурных инвестиций. Раунд финансирования возглавили F-Prime Capital Partners и Arch Venture Partners. Financial Times (FT) отмечает, что проект нацелен на коммерциализацию технологии редактирования генома CRISPR.

Подробнее
news1

Почему мы напрасно боимся лечения электрошоком

БИ-БИ-СИ

Электросудорожная терапия (ЭСТ) помогает пациентам избавиться от симптомов болезни в более чем 80% случаев – но то клеймо, которое к ней пристало, мешает использовать этот метод на благо больных людей.

Подробнее
news1

Китай начал испытывать первый авианосец собственной разработки

LENTA.RU

Китай приступил к ходовым испытаниям первого авианосца собственного производства. Утром 13 мая авианосец покинул Даляньский судостроительный завод и отправился в тестовое плавание. Отмечается, что в ходе испытаний в первую очередь планируется проверить стабильность энергосистемы и другого оборудования судна.

Подробнее