E-mailversleuteling PGP en S/MIME blijken lek

De inhoud van versleutelde e-mailberichten blijkt niet zo veilig te zijn als gedacht. Onderzoekers raden aan om direct te stoppen met het gebruik van PGP/GPG en S/MIME.

PGP/GPG en S/MIME blijken namelijk kwetsbaar te zijn voor hackers waarbij de inhoud van de gecodeerde berichten in plaintext kan uitlekken. Daarvoor heeft een aantal onderzoekers zondag gewaarschuwd, meldt Ars Technica.

Omdat er nog geen patch of update is om de kwetsbaarheden te dichten, is het beter om de encryptiemogelijkheid uit je e-mailprogramma te verwijderen. Ook de Amerikaanse burgerrechtenorganisatie EFF heeft geadviseerd om de plugins voor versleuteling van berichten in de programma’s Thunderbird, MacOS Mail en Outlook te verwijderen.

Wie versleutelde berichten wil versturen, wordt geadviseerd om een app als Signal te gebruiken.