JohnnyCage
Svájci kutatók feltörték az e-mail titkosítását
Egy svájci egyetem kutatóinak sikerült feltörni azt a titkosítási technológiát, amely az e-mailek illetéktelenek általi elolvasását hivatott megakadályozni. Amerikai szakértők azonban úgy vélik, mindezek hatása minimális lesz.
Serge Vaudenay, a Svájci Szövetségi Technológiai Intézet professzora az intézet weboldalán megjelent közlemény szerint olyan módszert talált, amellyel vissza lehet fejteni az SSL (Secure Sockets Layer - biztonsági réteg) protokollal titkosított e-mail leveleket.
Az amerikai kriptográfiai szakértők szerint ez a technológia ugyanakkor nem az a módszer, amely a felhasználók adatainak bizalmasságát védi az online vásárlás közben. Ez a megoldás csak az e-mailek titkosításához használatos, és ráadásul nem is terjedt el túlzottan széles körben, mondta Avi Rubin, a marylandi Johns Hopkins University egyetem informatikai biztonsággal foglalkozó intézetének professzora. Az esetleges támadónak emellett hozzáféréssel kell rendelkeznie egy olyan köztes rendszerhez, amelyen az e-mailek keresztülmennek útjuk során. "Ez lehetséges, de alkalmazhatósága erősen korlátozott" - mondta Rubin.
A szabadforrású OpenSSL meghatározott módját érintő problémára elmondása szerint máris elérhetők a szükséges javítások. "Ez nem egy olyan dolog, ami miatt az embereknek aggódniuk kellene" - tette hozzá a szakértő. Hasonló véleményen van Bruce Schneier, a hálózati felügyelettel foglalkozó Counterpane Internet Security technikai igazgatója is. "Mivel én is kriptográfus vagyok, a megoldás lenyűgöz. Igazán szép munka volt. Mint egy olyan ember, aki a titkait a jövőben is meg kívánja őrizni, pedig nem aggódok" - mondta.
Schneier szerint enyhítő körülmény a hiba tekintetében, hogy az esetleges támadók sokkal könnyebben megszerezhetik a kívánt információt a feladó, illetőleg a címzett számítógépéről. "Az SSL közted, és a Web között védi az kommunikációt" - folytatta. "Senki nem foglalkozik az adatok visszafejtésével, miközben azok továbbítás alatt állnak."
Serge Vaudenay, a Svájci Szövetségi Technológiai Intézet professzora az intézet weboldalán megjelent közlemény szerint olyan módszert talált, amellyel vissza lehet fejteni az SSL (Secure Sockets Layer - biztonsági réteg) protokollal titkosított e-mail leveleket.
Az amerikai kriptográfiai szakértők szerint ez a technológia ugyanakkor nem az a módszer, amely a felhasználók adatainak bizalmasságát védi az online vásárlás közben. Ez a megoldás csak az e-mailek titkosításához használatos, és ráadásul nem is terjedt el túlzottan széles körben, mondta Avi Rubin, a marylandi Johns Hopkins University egyetem informatikai biztonsággal foglalkozó intézetének professzora. Az esetleges támadónak emellett hozzáféréssel kell rendelkeznie egy olyan köztes rendszerhez, amelyen az e-mailek keresztülmennek útjuk során. "Ez lehetséges, de alkalmazhatósága erősen korlátozott" - mondta Rubin.
A szabadforrású OpenSSL meghatározott módját érintő problémára elmondása szerint máris elérhetők a szükséges javítások. "Ez nem egy olyan dolog, ami miatt az embereknek aggódniuk kellene" - tette hozzá a szakértő. Hasonló véleményen van Bruce Schneier, a hálózati felügyelettel foglalkozó Counterpane Internet Security technikai igazgatója is. "Mivel én is kriptográfus vagyok, a megoldás lenyűgöz. Igazán szép munka volt. Mint egy olyan ember, aki a titkait a jövőben is meg kívánja őrizni, pedig nem aggódok" - mondta.
Schneier szerint enyhítő körülmény a hiba tekintetében, hogy az esetleges támadók sokkal könnyebben megszerezhetik a kívánt információt a feladó, illetőleg a címzett számítógépéről. "Az SSL közted, és a Web között védi az kommunikációt" - folytatta. "Senki nem foglalkozik az adatok visszafejtésével, miközben azok továbbítás alatt állnak."