Uma equipe de pesquisadores descobriu uma falha que expõe e-mails de usuários de serviços famosos como Apple Mail, Microsoft Outlook e Mozilla Thunderbird. A vulnerabilidade, que vem sendo chamada de EFAIL (um trocadilho com as palavras e-mail e fail, "falha" em inglês), está presente nos protocolos PGP e S/MIME, os dois mais usados para proteger mensagens sigilosas, especialmente no meio empresarial.
Segundo os especialistas, hackers podem explorar a brecha para ler qualquer mensagem criptografada com essas tecnologias nos últimos anos. A recomendação é desabilitar a função em aplicativos para PC ou Mac e usar alternativas mais seguras de comunicação, como o Signal.
Em entrevista à BBC, o especialista em segurança da F-Secure, Mikko Hypponen, disse que a vulnerabilidade pode ser usada para descriptografar um arquivo de cachê de e-mails enviados no passado, caso um invasor tenha acesso a esses dados. Antes, arquivos antigos de e-mail armazenados em servidores de empresas estariam supostamente protegidos pelos protocolos PGP ou S/MIME.
A falha se dá pela exploração de imagens em HTML contidas em e-
Com a descoberta da falha, a tendência é que hackers iniciem ataques a servidores do mundo inteiro para obter e-mails enviados ao longo dos últimos anos. Uma das possibilidades é a busca por segredos para uso em esquemas de extorsão. Por enquanto, a única maneira de minimizar o problema é abandonar as tecnologias de criptografia e recorrer a formas alternativas de segurança de rede. Assim, aprenda nos tutoriais abaixo como desativar o serviço nos e-mails da Apple, Thunderbird e Outlook.
Como desativar a criptografia no Apple Mail
Passo 1. Primeiro, certifique-se de que o Mail está fechado. Em seguida, abra o Finder e acesse o menu “Ir > Ir para pasta”.
Passo 2. Na janela que abrir em seguida, digite na barra o endereço "/Biblioteca/Mail/Bundles" (sem aspas). Depois, confirme a ação em “Ir”.
Passo 3. Na pasta “Bundles”, encontre e mova para a lixeira o arquivo chamado “GPGMail.mailbundles”.
Como desativar a criptografia no Thunderbird
Passo 1. Abra o Thunderbird e acesse a opção de complementos pelo menu principal no ícone de três linhas no canto superior direito.
Passo 2. Na lista de extensões, desative ou remova o add-on “Enigmail” para impedir o uso do protocolo PGP nas suas mensagens.
Como desativar a criptografia no Outlook
Passo 1. Baixe o instalador do GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) no Windows e inicie o assistente como se fosse instalar o mecanismo de segurança pela primeira vez.
Passo 2. Na janela de seleção de componentes, desmarque a opção “GpgOL” e deixe o restante das alternativas sem alterações. Selecione “Seguinte” e finalize a instalação para remover o protocolo PGP instalado previamente no Outlook.
Como criar e-mail com domínio próprio grátis? Tire suas dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ver duas páginas lado a lado no Firefox
- Lâmpada com som vale a pena? Veja prós e contras antes de comprar
- Como espelhar a tela do celular Samsung na TV com Chromecast
- Xiaomi em 2016: lançamentos da fabricante no exterior e saída do Brasil
- Review Philips SHL3075WT/00
- Como saber se uma loja online está na lista do Procon de sites para evitar
- Liquidificador da Xiaomi tem tela OLED, Wi-Fi e pode esquentar comida
- FIFA 19: saiba como jogar o novo modo competitivo Division Rivals
- Windows 10 Anniversary Update: atualização será de graça para PCs
- Watch Dogs, Assassin’s Creed e mais jogos têm preço reduzido para R$ 99