JohnnyCage

Svájci kutatók feltörték az e-mail titkosítását

Egy svájci egyetem kutatóinak sikerült feltörni azt a titkosítási technológiát, amely az e-mailek illetéktelenek általi elolvasását hivatott megakadályozni. Amerikai szakértők azonban úgy vélik, mindezek hatása minimális lesz.

Serge Vaudenay, a Svájci Szövetségi Technológiai Intézet professzora az intézet weboldalán megjelent közlemény szerint olyan módszert talált, amellyel vissza lehet fejteni az SSL (Secure Sockets Layer - biztonsági réteg) protokollal titkosított e-mail leveleket.

Az amerikai kriptográfiai szakértők szerint ez a technológia ugyanakkor nem az a módszer, amely a felhasználók adatainak bizalmasságát védi az online vásárlás közben. Ez a megoldás csak az e-mailek titkosításához használatos, és ráadásul nem is terjedt el túlzottan széles körben, mondta Avi Rubin, a marylandi Johns Hopkins University egyetem informatikai biztonsággal foglalkozó intézetének professzora. Az esetleges támadónak emellett hozzáféréssel kell rendelkeznie egy olyan köztes rendszerhez, amelyen az e-mailek keresztülmennek útjuk során. "Ez lehetséges, de alkalmazhatósága erősen korlátozott" - mondta Rubin.

A szabadforrású OpenSSL meghatározott módját érintő problémára elmondása szerint máris elérhetők a szükséges javítások. "Ez nem egy olyan dolog, ami miatt az embereknek aggódniuk kellene" - tette hozzá a szakértő. Hasonló véleményen van Bruce Schneier, a hálózati felügyelettel foglalkozó Counterpane Internet Security technikai igazgatója is. "Mivel én is kriptográfus vagyok, a megoldás lenyűgöz. Igazán szép munka volt. Mint egy olyan ember, aki a titkait a jövőben is meg kívánja őrizni, pedig nem aggódok" - mondta.

Schneier szerint enyhítő körülmény a hiba tekintetében, hogy az esetleges támadók sokkal könnyebben megszerezhetik a kívánt információt a feladó, illetőleg a címzett számítógépéről. "Az SSL közted, és a Web között védi az kommunikációt" - folytatta. "Senki nem foglalkozik az adatok visszafejtésével, miközben azok továbbítás alatt állnak."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zeb #12
    Ez is hír??
    Nekem kb. fél órámba telt és nem éreztem, hogy bármi nagy dolgot vittem volna véghez, mikor neki álltam már akkor tudtam, hogy meg tudom csinálni. Persze vannak akik minden apróságnak tudnak örülni.
  • b #9
    a svejci kutatókat jól megfizetik, nincs mit csinálniuk ezért unalmukban az ssl-t törögetik. mennyenek a picsába!
  • Veriel #8
    Bazdmeg, ezt a hírt olvastam máshol. Ez egy hihetetlenül durva félrefordítás. Valójában arról van szó, hogy egy SSL-t használó WebMail rendszeren törték az SSL-t. Köze nincs a mail titkosításhoz.
  • Bitlisz #7
    De AZ ellen akkor sem ved...
  • Pheel #4
    Legalább elolvasnád a cikket, mielőtt hülyeségeket írkálsz...
  • Mice #2
    "... vagyok, a megoldás lenyűgöz. Igazán szép munka volt..."

    Feltételezem a Melissa meg a Slammer írói is valahogy így vélekednek egymás munkáiról amikor kifognak egy másik vírust.
  • [HUN]PAStheLoD #1
    eddig se használtam titkosítást pl. a belbiztosnsági szervektől nem véd :)