Falsch kommunizierte Sicherheitslücke: GPG/PGP und S/MIME

Bitte deinstalliert nicht eure Plugins für GPG/PGP und S/MIME! Bei S/MIME wird das eh schwierig, weil es bei den großen E-Mail-Clients eh fester Bestandteil ist. Und wer von meinen Freunden so etwas benutzt, da brauche ich nicht mal eine Hand für: Null! Die Sicherheitslücke die seit gestern verbreitert wird, ist falsch kommuniziert worden.

Wer seine Plugins oder die GPG-Software deinstalliert, ist vom aktuellen Standpunkt zwar „sicher“, aber man hat auch keinen Zugriff mehr auf die alten E-Mails. Was jetzt halt auch irgendwie keinen Sinn macht. Besser ist da schon, seinen E-Mail-Client so einzustellen, dass verschlüsselte E-Mails nicht automatisch entschlüsselt werden, das Bilder nicht automatisch aus dem Netz geladen werden und das E-Mails nur in Textform angezeigt werden. Das sind drei einfache Dinge die schnell erledigt und in den Einstellungen der gängigen E-Mail -Clients wie Thunderbird, Apple Mail und Outlook, einfach zu finden sind.

Ob der Messenger Signal jetzt eine bessere Alternative darstellt? Kann sein, muss aber nicht. Wichtig aber ist: aktuelle Clients einsetzen und die Sicherheitssoftware muss aktuell sein.

Danke an Monstropolis für den Hinweis.

Update: Signal ist auch kaputt. Und auch durch HTML Injection. Und was wird empfohlen? Ganz klar: PGP oder GnuPG. Ein Teufelskreis 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.