Enigmail w pewnych sytuacjach wyłącza w tle szyfrowanie maili GPG!

17 maja 2018, 16:05 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

O szyfrowaniu poczty w Thunderbird pisaliśmy już dawno temu. Ostatnio z kolei pojawiły się istotne problemy bezpieczeństwa we wtyczkach do różnych klientów pocztowych. Chyba najbardziej znany plugin do szyfrowania GPG w Thunderbird – Enigmail – wydał aktualizację, która (a może i poprzednie?) działa w dość nietypowy sposób.

Piszesz maila, w tle robiona jest aktualizacja (automatyczna), która wyłącza szyfrowanie maila, którego właśnie piszesz.

szyfrowanie

Czyli w największym skrócie, podczas automatycznej aktualizacji (ustawienie domyślne) – w tle znika nam wskazana powyżej ikona szyfrowania.

Wniosek – na obecną chwilę zastanówcie się nad wyłączeniem automatycznej aktualizacji Enigmaila i zawsze sprawdzajcie czy aktualnie wysyłany mail ma włączone szyfrowanie (jeśli chcemy go szyfrować).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ozjasz Goldberg

    Miałem intuicję, że gpg4usb to jedyne sensowne narzędzie.
    Choć i tam klucz szyfrujący jest zbyt mały, aby mieć 100% pewności.

    Odpowiedz
  2. Cyber Killer

    Enigmail z paczki z repo, update robi się wtedy kiedy się go świadomie instaluje… Nie było tematu.

    Odpowiedz
  3. pm

    Dziwny błąd.
    Jednakże, jak ktoś potrzebuje wysokiego bezpieczeństwa, to i tak ustawia sobie ostrzeżenie przed wysłaniem niezaszyfrowanej wiadomości (przynajmniej dla odbiorców, których klucz publiczny znamy).

    Odpowiedz

Odpowiedz