Gagal mengenkripsi email memunculkan pesan; lihat bagaimana melindungi diri sendiri

Sebuah tim peneliti telah menemukan kesalahan yang mengekspos email dari pengguna layanan terkenal seperti Apple Mail, Microsoft Outlook dan Mozilla Thunderbird. Kerentanan, yang disebut EFAIL, hadir dalam protokol PGP dan S / MIME, dua yang paling umum digunakan untuk melindungi pesan-pesan sensitif, terutama di tengah. bisnis.

Menurut para ahli, peretas dapat mengeksploitasi celah untuk membaca pesan apa pun yang dienkripsi dengan teknologi ini dalam beberapa tahun terakhir. Rekomendasi ini adalah untuk menonaktifkan fungsi pada aplikasi PC atau Mac dan menggunakan alternatif komunikasi yang lebih aman, seperti Signal.

Bagaimana cara menyinkronkan Outlook.com ke ponsel tanpa menginstal aplikasi?

Kerentanan dalam perangkat lunak enkripsi dapat mengekspos email dari pengguna Outlook, Thunderbird dan Apple Mail

Dalam sebuah wawancara dengan BBC, pakar keamanan F-Secure Mikko Hypponen mengatakan kerentanan itu dapat digunakan untuk mendekripsi file cache dari email yang dikirim di masa lalu jika penyerang memiliki akses ke data itu. Sebelumnya, file email lama yang disimpan di server perusahaan seharusnya dilindungi oleh protokol PGP atau S / MIME.

Kegagalan terjadi dengan memindai gambar HTML yang terkandung dalam email yang dilindungi PGP atau S / MIME. Penyerang pertama-tama perlu mengakses email terenkripsi dengan memata-matai lalu lintas jaringan dan mendapatkan akses ke cadangan di server atau komputer pribadi. Masalahnya diperburuk oleh penerapan kudeta dalam pesan yang dikumpulkan tahun lalu.

Dengan ditemukannya cacat ini, tren bagi peretas adalah meluncurkan serangan pada server di seluruh dunia untuk mendapatkan email yang dikirim selama beberapa tahun terakhir. Salah satu kemungkinan adalah pencarian rahasia untuk digunakan dalam skema pemerasan. Untuk saat ini, satu-satunya cara untuk meminimalkan masalah adalah dengan meninggalkan teknologi kriptografi dan menggunakan bentuk keamanan jaringan alternatif. Jadi, pelajari dalam tutorial di bawah ini cara menonaktifkan layanan di email Apple, Thunderbird dan Outlook.

Cara Menonaktifkan Enkripsi di Apple Mail

Langkah 1. Pertama, pastikan Mail ditutup. Kemudian buka Finder dan buka menu "Go> Go to Folder".

Buka Menu Cepat Finder di Mac

Langkah 2. Di jendela yang terbuka kemudian masukkan di bilah alamat "/ Library / Mail / Bundles" (tanpa tanda kutip). Kemudian konfirmasikan tindakan di "Go".

Buka jalur bundel yang diinstal ke Mail

Langkah 3. Dalam folder "Bundel", temukan dan pindahkan file yang disebut "GPGMail.mailbundles" ke tempat sampah.

Pindahkan bundel GPG ke tempat sampah

Cara menonaktifkan enkripsi di Thunderbird

Langkah 1. Buka Thunderbird dan buka opsi add-ons dari menu utama di ikon tiga baris di sudut kanan atas.

Akses menu pengaya Thunderbird

Langkah 2. Dalam daftar ekstensi, nonaktifkan atau hapus add-on "Enigmail" untuk mencegah penggunaan protokol PGP dalam pesan Anda.

Nonaktifkan ekstensi Enigmail

Cara menonaktifkan enkripsi di Outlook

Langkah 1. Unduh penginstal GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) ke Windows dan jalankan wizard seolah-olah Anda akan menginstal mekanisme keamanan untuk pertama kalinya.

Unduh penginstal protokol keamanan

Langkah 2. Di jendela pemilihan komponen, hapus centang pada opsi "GpgOL" dan biarkan sisa alternatif tidak berubah. Pilih "Next" dan selesaikan penginstalan untuk menghapus protokol PGP yang sebelumnya diinstal di Outlook.

Hapus centang Buka GPG untuk menghapus protokol Outlook

Melalui Electronic Frontier Foundation dan BBC

Bagaimana cara membuat email dengan domain gratis Anda sendiri? Ajukan pertanyaan Anda di Forum.