E-mail programma open op laptop

E-mails met pgp-encryptie kwetsbaar voor beveiligingslek

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 0 seconden

Beveiligingsonderzoekers schrijven op Twitter dat de PGP-encryptie die vaak gebruikt wordt om e-mails te versleutelen kwetsbaar is door een groot beveiligingslek. Dit lek zou de tekst van e-mails blootgeven en dit zou ook het geval zijn van mails die in het verleden verstuurd zijn. PGP staat voor Pretty Good Privacy. De verzender en ontvanger kunnen daarmee mails versturen die versleuteld zijn met een digitale sleutel. Alleen mensen die de sleutel hebben kunnen de mail lezen.

Verslag

Op dinsdag wordt een verslag verwacht, waarin de kwetsbaarheid beschreven wordt door de onderzoekers. Er wordt echter nu al aangeraden om voorlopig te stoppen met het sturen van e-mails die versleuteld zijn via PGP. De belangenorganisatie Electronic Frontier Foundation geeft dat advies naar aanleiding van het lezen van het verslag. Ze zeggen dat het momenteel erg riskant is om e-mails met PGP-encryptie te versturen of te lezen. Het advies is om voorlopig een andere dienst te gebruiken voor het verzenden van versleutelde berichten, bijvoorbeeld de chatdienst Signal.

Het Nederlandse Openbaar Ministerie kon afgelopen jaar 3,6 miljoen berichten met PGP-encryptie van het bedrijf Ennetcom inzien. Dit bedrijf verkocht versleutelde telefoons aan criminelen. Hoe de Nederlandse politie aan de encryptiesleutels kwam om de berichten te kraken is niet duidelijk.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past