Versleuteld e-mailen via PGP kan weer met Thunderbird

[Captain Kirk]

Gebruikers van de e-mailclient Thunderbird die versleuteld via PGP willen e-mailen kunnen dit weer doen, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Op 14 mei waarschuwde de EFF voor de EFAIL-aanval, die gericht is tegen versleutelde e-mail.

Wanneer een aanvaller een versleutelde e-mail van het slachtoffer bezit kan die door het sturen van een e-mail naar het slachtoffer in bepaalde gevallen de inhoud van de onderschepte versleutelde e-mail achterhalen. De EFF gaf vervolgens het advies om voorlopig te stoppen met het gebruik van PGP. Dit zorgde voor felle kritiek van beveiligingsexperts, alsmede van de PGP-ontwikkelaars.

"Advies om PGP-plug-ins uit te schakelen en het niet versleutelen van e-mails zijn volledig ongerechtvaardigd en kunnen levens in gevaar brengen. Het juiste antwoord op kwetsbare PGP-implementaties is niet om te stoppen met PGP, maar om veilige PGP-implementaties te gebruiken. Als een kwetsbaarheid in je besturingssysteem is ontdekt gooi je ook niet de computer weg, maar patch je die", aldus Andy Yen van ProtonMail.

Nu laat de burgerrechtenbeweging weten dat het voor Thunderbird-gebruikers weer veilig is om PGP te gebruiken. Wel doen gebruikers er volgens de EFF verstandig aan om naar de laatste versie van zowel Thunderbird als Enigmail te updaten en e-mails in platte tekst weer te geven. Gebruikers van GPGTools en Apple Mail krijgen het advies om te wachten, aangezien deze combinatie nog steeds kwetsbaar is.

 

 

bron: security.nl