diff options
Diffstat (limited to 'content/it/articles/vulnerabilities-for-pgp-and-emails')
| -rw-r--r-- | content/it/articles/vulnerabilities-for-pgp-and-emails/index.md | 26 |
1 files changed, 19 insertions, 7 deletions
diff --git a/content/it/articles/vulnerabilities-for-pgp-and-emails/index.md b/content/it/articles/vulnerabilities-for-pgp-and-emails/index.md index fb72471..b35b6a6 100644 --- a/content/it/articles/vulnerabilities-for-pgp-and-emails/index.md +++ b/content/it/articles/vulnerabilities-for-pgp-and-emails/index.md @@ -1,12 +1,24 @@ +++ -title = "Vulnerabilities for PGP and emails" +title = "Vulnerabilità per PGP e per le e-mail" +author = "Danilo M." +type = "tech" date = "2018-05-15T10:04:06+00:00" - -type = "life" -tags = ["efail", "eff", "electronic frontier foundation", "gnupg", "pgp", "security", "vulnerability"] +excerpt = "È stata scoperta una serie di vulnerabilità che interessano le e-mail crittografate con PGP e GnuPG. Per approfondire l’argomento, seguite l’account @EFF." image = "/uppies/2018/05/og-efail-resized_3.png" -author = "Danilo M." - +categories = [ "CyberSecurity"] +tags = ["efail", "eff", "electronic frontier foundation", "gnupg", "pgp", "security", "vulnerability"] +++ -TODO: Tradurre questo articolo dall'inglese all'italiano. +In seguito a una serie di tweet pubblicati dall’Electronic Frontier Foundation, sto ripubblicando il loro articolo per dargli ancora più visibilità, trattandosi di un argomento che sembra non essere molto noto, ovvero la crittografia delle e-mail. + +Un gruppo di ricercatori ha scoperto e pubblicato una serie di vulnerabilità che interessano l’utilizzo di PGP per la crittografia delle e-mail (potete trovare maggiori informazioni sull’argomento sul sito web dell’EFF). + +Da quanto ho capito, il problema è legato a quei plugin che si basano su PGP o GnuPG per decrittografare automaticamente le e-mail. Questa vulnerabilità potrebbe consentire a un attaccante di leggere non solo un messaggio crittografato, ma anche messaggi più vecchi crittografati con la stessa chiave. + +Mentre i vari fornitori stanno risolvendo i problemi del loro software, l’EFF raccomanda al momento di disabilitare tutti i plugin che consentono di decrittografare automaticamente le e-mail e di non decrittografare i messaggi all’interno del software di posta elettronica, ma piuttosto di esportarli e decrittografarli offline. + +Qui potete trovare un elenco di buone procedure per disabilitare i plugin interessati e per esportare le e-mail crittografate in modo da poterle leggere utilizzando strumenti offline: [**Buone procedure per proteggere le vostre e-mail**]. + +[1]: https://efail.de/ +[2]: https://www.eff.org/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0 +[3]: https://www.eff.org/deeplinks/2018/05/pretty-good-procedures-protecting-your-email
\ No newline at end of file |