GPG compromesso? no

GPG compromesso?

Circola da qualche giorno la notizia che GPG sia stato compromesso, invece il problema è che chi usa GPG per crittare le mail e gli permette in automatico la visualizzazione di HTML, potrebbe soffrire della compromissione di GPG.
Dunque la falla non sarebbe di GPG, ma del client di posta.

Annuncio
https://efail.de/

Articolo della EFF che crea panico dicendo di smettere di usare GPG https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now

La comunità GPG: ma se il client di posta è bacato cosa c’entra GPG https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060334.html

Articolo di dkg che ammonisce a non diventare nichilisti della sicurezza https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism/