Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

01 Giu

Email criptate: cos’è Efail e quali sono i rischi per la posta elettronica

Creato: 01 Giugno 2018

email criptate rischio efailUna falla nei protocolli di cifratura OpenPGP e S/MIME mette a rischio la sicurezza e la privacy delle email criptate. È la vulnerabilità ribattezzata EFAIL, descritta da un gruppo di ricercatori universitari tedeschi della Munster University of Applied Sciences sul sito efail.de. Scopriamo meglio cos’è EFAIL e quali sono i rischi per la posta elettronica.

Cos’è EFAIL e quali rischi comporta

Il termine EFAIL è stato utilizzato per descrivere le vulnerabilità riscontrate dal gruppo di ricerca omonimo in due strumenti chiave per la crittografia delle e-mail: i protocolli end-to-end PGP (Pretty Good Privacy) e S / MIME (Secure / Multipurpose Internet Mail Extensions), utilizzati per crittografare i messaggi e-mail e tenere lontano da occhi indiscreti file, conversazioni e dati personali. Attraverso questi sistemi aggiuntivi, infatti, è possibile rendere visibile il messaggio crittografato solo a chi è in possesso della chiave di lettura impostata per decifrare il messaggio.

A causa del bug descritto dai ricercatori di EFAIL, dunque, la privacy di chi si affida alla messaggistica criptata sarebbe potenzialmente a rischio. Hacker o altri utenti in grado di sfruttare la vulnerabilità potrebbero leggere messaggi cifrati o entrare in possesso di dati e informazioni sensibili. Da precisare, però, che il rischio EFAIL coinvolge al momento soltanto alcuni client di posta elettronica: non tutti coloro che utilizzano email criptate sono a rischio.

Come difendersi da EFAIL

Gli stessi ricercatori del gruppo EFAIL consigliano nel breve termine di decifrare i messaggi al di fuori del client di posta elettronica utilizzando un’applicazione di terze parti e rimuovendo i plug-in che utilizzano i sistemi OpenPGP e S/MIME. Nel lungo termine, invece, sono attesi patch e aggiornamenti che dovranno risolvere il bug per garantire la sicurezza delle procedure di encryption-decryption.

EFAIL: nessun rischio per gli utenti Zimbra

Come abbiamo anticipato, EFAIL non coinvolge direttamente gli utenti che utilizzano sistema di crittografica end to end su Zimbra. L’e-mail di posta elettronica professionale utilizzata in oltre 150 Paesi al mondo ha superato tutti i test di sicurezza. Come sottolineato dai ricercatori tedeschi, perché ci sia un rischio concreto di violazione della privacy prima di tutto è necessario riuscire ad accedere alle e-mail criptate: una ragione sufficiente per mettere al sicuro gli utenti di Zimbra da ogni possibile rischio EFAIL, grazie all’efficiente infrastruttura in termini di sicurezza e privacy dei dati di Zimbra.

Per maggiori informazioni potete contattare un nostro esperto o richiedere una demo di Zimbra.