Le fait de ne pas chiffrer le courrier électronique expose les messages; voir comment se protéger
Une équipe de chercheurs a découvert une faille qui expose les emails d’utilisateurs célèbres tels que Apple Mail, Microsoft Outlook et Mozilla Thunderbird. La vulnérabilité, appelée EFAIL, est présente dans les protocoles PGP et S / MIME, les deux plus couramment utilisés pour protéger les messages sensibles, en particulier au milieu. entreprise.
Selon les experts, les pirates informatiques peuvent exploiter cette échappatoire pour lire les messages cryptés avec ces technologies ces dernières années. Il est recommandé de désactiver la fonction dans les applications PC ou Mac et d'utiliser des alternatives de communication plus sûres, telles que Signal.
Comment synchroniser Outlook.com avec un appareil mobile sans installer d'applications?
Une vulnérabilité dans le logiciel de chiffrement peut exposer les courriels d'utilisateurs Outlook, Thunderbird et Apple Mail
Lors d'un entretien avec la BBC, l'expert en sécurité de F-Secure, Mikko Hypponen, a déclaré que la vulnérabilité pourrait être utilisée pour déchiffrer un fichier cache d'emails envoyés auparavant si un attaquant avait accès à ces données. Auparavant, les anciens fichiers de courrier électronique stockés sur des serveurs d'entreprise étaient censés être protégés par les protocoles PGP ou S / MIME.
L'échec se produit en numérisant des images HTML contenues dans des e-mails protégés par PGP ou S / MIME. L’attaquant doit d’abord accéder à la messagerie chiffrée en espionnant le trafic réseau et en accédant aux sauvegardes sur des serveurs ou des ordinateurs personnels. Le problème est aggravé par l'applicabilité du coup d'État dans les messages recueillis il y a des années.
Avec la découverte de la faille, les pirates informatiques ont tendance à lancer des attaques sur des serveurs du monde entier afin de recevoir des courriers électroniques au cours des dernières années. Une possibilité est la recherche de secrets à utiliser dans des stratagèmes d'extorsion. Pour le moment, le seul moyen de minimiser le problème consiste à abandonner les technologies de cryptographie et à recourir à d'autres formes de sécurité réseau. Dans les tutoriels ci-dessous, découvrez comment désactiver le service dans les courriels Apple, Thunderbird et Outlook.
Comment désactiver le cryptage dans Apple Mail
Étape 1. Tout d’abord, assurez-vous que Mail est fermé. Ouvrez ensuite le Finder et accédez au menu "Aller> Aller au dossier".
Ouvrez le menu rapide du Finder sur Mac
Étape 2. Dans la fenêtre qui s’ouvre, entrez ensuite dans la barre l’adresse "/ Library / Mail / Bundles" (sans guillemets). Puis confirmez l'action dans "Go".
Ouvrir le chemin des bundles installés vers Mail
Étape 3. Dans le dossier "Bundles", recherchez et déplacez le fichier appelé "GPGMail.mailbundles" dans la corbeille.
Déplacez le paquet GPG dans la corbeille
Comment désactiver le cryptage dans Thunderbird
Étape 1. Ouvrez Thunderbird et accédez à l’option Add-ons du menu principal dans l’icône en trois lignes située dans le coin supérieur droit.
Accéder au menu complémentaire de Thunderbird
Étape 2. Dans la liste des extensions, désactivez ou supprimez le module complémentaire "Enigmail" pour empêcher l'utilisation du protocole PGP dans vos messages.
Désactiver l'extension Enigmail
Comment désactiver le cryptage dans Outlook
Étape 1. Téléchargez le programme d’installation de GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) sur Windows et lancez l’assistant comme si vous installiez le mécanisme de sécurité pour la première fois.
Téléchargez le programme d'installation du protocole de sécurité
Étape 2. Dans la fenêtre de sélection des composants, décochez l’option "GpgOL" et laissez le reste des alternatives inchangé. Sélectionnez "Suivant" et terminez l'installation pour supprimer le protocole PGP précédemment installé dans Outlook.
Décochez Open GPG pour supprimer le protocole Outlook
Via Electronic Frontier Foundation et BBC
Comment créer un email avec votre propre domaine gratuit? Posez vos questions sur le forum.