一周前,一群欧洲安全研究人员警告说,两个模糊的电子邮件加密方案遭到严重破坏。这些名为OpenPGP和S/mime的方案并不是您正在使用的技术类型,但不知道它。它们不是我们都依赖的无形且重要的互联网基础设施的一部分。

​  这个漏洞被发布的研究人员称为Efail,表明加密的(因此是私人的和安全的)电子邮件不仅难以实现,而且可能以任何实际的方式无法实现,因为电子邮件是其核心。但是,为什么这些标准失败的故事包含了为什么电子邮件本身就是我们被黑客攻击,抢劫和在线侵犯的主要方式。电子邮件的故事也是我们如何失去如此多隐私的故事,以及我们如何重新获得它。

  OpenPGP很难使用,S/mime只能由IT部门维护。这些工具从未流行,永远不会流行,甚至不会加密大部分电子邮件泄露的元数据。关于这些加密方案的大多数故事集中在通过使用或支持它们的过程中遇到困难的特殊人员:人权捍卫者,记者,安全研究人员或企业机密的保管人。

  约翰霍普金斯大学信息安全学院的助理教授马修格林说:“我们对加密电子邮件有很多不好的理由,”马修格林说。“我们不知道如何使用它。我们不做密钥管理权。但令人惊讶的是,艾菲尔并没有提到所有这些问题。它的影响究竟是谁付出努力,做的人一个错误的一切权利。”

  我们认为电子邮件是在20世纪70年代开始的,具有可识别的电子邮件地址,邮箱,文件夹以及我们现在知道的发送和接收。这个网络很小,大部分毕业学校都在和美国的军工企业打交道。这种信任模式围绕着一小群技术人员,很大程度上彼此都知道。因此,没有电子邮件认证,也没有隐私措施。伪造不仅容易,而且很普遍。任何人都可以发送邮件说他们来自任何人,运行服务器的人可以阅读所有的信息。

  电子邮件的隐私模式总是基于礼貌:我们不会看到那些不适合我们的信息,因为那样会很粗鲁。更改它们会更加粗鲁,尽管系统管理员确实经常插入陌生消息或修改消息为恶作剧,或者引起用户的注意。来自上帝或圣诞老人的电子邮件并非闻所未闻。(黑客周刊)

转载于:https://www.cnblogs.com/hacker520/p/9076697.html

欧洲安全研究人员:黑客是如何泄露加密电子邮件相关推荐

  1. 中国研究人员发现使用量子计算机破解加密的新方法

    近期,国内研究人员宣布:他们找到了一种方法,可以使用当前一代的量子计算机破解最常见的在线加密形式,这比该技术会构成威胁的预计时间早了很多年.计算机安全专家正在评估. 相关论文已在2022年12月底发表 ...

  2. 研究人员获得了朝鲜黑客组织使用的命令服务器

    在一项罕见的举动中,政府官员已经向安全研究人员提供了一个被认为是朝鲜黑客用于去年发动数十次针对性袭击的被扣押的服务器. 该服务器被称为Operation Sharpshooter,用于提供针对政府,电 ...

  3. 研究人员测试27个黑客服务 结果仅三个完成任务

    现代电子邮件帐户不仅是一个电子邮件地址,它还是人们在网络上的身份的基础,可用于申请各种网络服务或重置服务密码,以便持有电子邮件的黑客服务帐户很受欢迎,为了了解这些服务的功能,谷歌和加州大学圣地亚哥分校 ...

  4. 朝鲜APT组织使用带后门IDA软件攻击安全研究人员

    2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动 ...

  5. 苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码

    整理 | 祝涛 出品 | CSDN(ID:CSDNnews) 近日,一名安全研究人员公布了影响最新款iPhone的三个漏洞的细节,这些漏洞可能被恶意应用程序用来收集个人信息. 这位化名为Illusio ...

  6. AI技术如何帮助研究人员重现历史的气味?

    欧盟已经向这支计划使用AI技术重现历史气息与嗅觉要素的研究团队提供280万欧元资助. 团队名为"Odeuropa",拥有来自多个学科的欧洲科学家及学者,具体涵盖历史.艺术史.计算语 ...

  7. 下一个人才大缺口:量子计算研究人员

    https://blog.csdn.net/cf2SudS8x8F0v/article/details/83552249 来源:36Kr 初创公司Zapata Computing的创始人兼首席执行官克 ...

  8. 神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据

    本文讲的是神技能!研究人员利用扫描仪成功从物理隔离设备中偷出数据,近日,一组以色列研究人员设计了一种新技术,可以利用扫描仪通过受控恶意软件在气隙系统(air-gapped)中获取用户设备中的数据. 关 ...

  9. 安全研究人员发现:Nanocore等多个远控木马滥用公有云服务传播

    前言 攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难. 从 2021 年 10 月 26 日开始,研究人员发现多个远控 ...

最新文章

  1. 从 Android 静音看正确的查bug的姿势?
  2. SAP freelancer接SAP项目的几种方法
  3. ncurses库的介绍与安装
  4. linux 安装tar 命令
  5. 第五天2017/04/06(下午3:静态链接库(Lib))
  6. CentOS中怎样安装、配置、启动Nginx
  7. 漫画:程序员的社会地位
  8. SAP UI5 应用开发教程之五:视图控制器初探
  9. 字符串类中的StringBuffer,StringBuilder
  10. requests库入门09-OAUTH认证
  11. Python库大全,建议收藏留用!
  12. CSS基本操作详解及截图演示
  13. git的一些简单用法
  14. Atitit.java c#.net php项目中的view复用(jsp,aspx,php的复用)
  15. usc2_今天发布:与USC合作的新游戏设计课程
  16. 使用Webupload上传图片到FastDFS分布式文件系统
  17. pdf会签_工作流系统中会签功能的设计与实现.pdf
  18. 使用anysdk打包android渠道
  19. 鲁大师12月新机性能/流畅榜:小米系包揽性能榜前三,流畅榜上限再突破!
  20. 【原创】博物馆库房环境空气质量无线温湿度监控技术性方案

热门文章

  1. System.Threading.Timer类的TimerCallback 委托
  2. sybase 珍藏(五)
  3. 注意服务器系统日期对防病毒软件的影响
  4. 荣耀v40鸿蒙5g,荣耀V40pro再曝光,4K屏+双5000万+鸿蒙OS,再见了荣耀V30pro
  5. php数字加零,php实现数字补零的两种方法
  6. hadoop: hdfs API示例
  7. 给GridView中的buttonField添加一个删除确认功能
  8. 菜鸟级三层框架(EF+MVC)项目实战之 系列一 EF零基础创建领域模型
  9. Mac 使用SSH远程登录
  10. golang切片传参