Peneliti keamanan mengirim peringatan ke seluruh dunia mengenai cacat kritis pada perangkat enkripsi email OpenPGP dan S / MIME. Kerentanan tersebut diberi nama kode EFAIL, dan memungkinkan penyerang untuk mengekstrak konten plaintext dari semua pesan yang Anda kirim / terima.

Fakta bahwa cacat ini membuat enkripsi email tidak berguna sangat mengganggu. Sayangnya, EFF mengkonfirmasi bahwa saat ini tidak ada perbaikan atau tambalan yang andal untuk menyelesaikan masalah.

Sampai cukup banyak klien yang ditambal secara andal, mengirim pesan yang dienkripsi PGP dapat menciptakan insentif ekosistem yang merugikan bagi orang lain untuk mendekripsi mereka. Menyeimbangkan risiko untuk terus menggunakannya bisa rumit dan tergantung pada situasi Anda dan kontak Anda.

Pengguna disarankan untuk menonaktifkan plugin enkripsi email

Sampai pemberitahuan lebih lanjut, pengguna disarankan untuk menonaktifkan plugin enkripsi email untuk menghindari penyerang dari memulihkan email yang dienkripsi setelah kertas dipublikasikan.

Langkah-langkah ini dimaksudkan sebagai penghentian sementara dan konservatif sampai risiko langsung dari eksploitasi telah berlalu dan dimitigasi oleh masyarakat luas.

Untuk informasi lebih lanjut tentang cara menonaktifkan enkripsi email di Outlook, Anda dapat melihat panduan EFF.

Keadaan situasi saat ini

Beberapa peneliti mulai mengungkap lebih detail tentang cacat sebelum jadwal, dan sebagai hasilnya, situs web efail.de hidup dan makalah penelitian juga. Keduanya menyajikan perincian mendalam tentang cacat EFAIL. Kerentanan sudah dikonfirmasi untuk mempengaruhi plugin email untuk mendukung operasi enkripsi.