Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Enigmail w pewnych sytuacjach wyłącza w tle szyfrowanie maili GPG!
O szyfrowaniu poczty w Thunderbird pisaliśmy już dawno temu. Ostatnio z kolei pojawiły się istotne problemy bezpieczeństwa we wtyczkach do różnych klientów pocztowych. Chyba najbardziej znany plugin do szyfrowania GPG w Thunderbird – Enigmail – wydał aktualizację, która (a może i poprzednie?) działa w dość nietypowy sposób.
Piszesz maila, w tle robiona jest aktualizacja (automatyczna), która wyłącza szyfrowanie maila, którego właśnie piszesz.
szyfrowanie
Czyli w największym skrócie, podczas automatycznej aktualizacji (ustawienie domyślne) – w tle znika nam wskazana powyżej ikona szyfrowania.
Wniosek – na obecną chwilę zastanówcie się nad wyłączeniem automatycznej aktualizacji Enigmaila i zawsze sprawdzajcie czy aktualnie wysyłany mail ma włączone szyfrowanie (jeśli chcemy go szyfrować).
–ms
Miałem intuicję, że gpg4usb to jedyne sensowne narzędzie.
Choć i tam klucz szyfrujący jest zbyt mały, aby mieć 100% pewności.
Enigmail z paczki z repo, update robi się wtedy kiedy się go świadomie instaluje… Nie było tematu.
Dziwny błąd.
Jednakże, jak ktoś potrzebuje wysokiego bezpieczeństwa, to i tak ustawia sobie ostrzeżenie przed wysłaniem niezaszyfrowanej wiadomości (przynajmniej dla odbiorców, których klucz publiczny znamy).