Otkriven je sigurnosni propust, nazvan EFAIL, s dvije popularne tehnologije (PGP i S/MIME) koje se koristi kako bi e-mailove čitali samo ljudi koji ih šalju i primaju. Obje su dosad zagovarali zagovornici zaštite privatnosti, među kojima je i zviždač Edward Snowden, tvrdeći kako je poruke poslane na taj način nemoguće presresti.

Sporne tehnologije moguće je koristiti u brojnim popularnim aplikacijama za e-poštu, među kojima su Outlook i Apple Mail. U fondaciji Electronic Frontier preporučuju uklanjanje dodataka koji ih omogućuju dok se problem ne riješi.

Problem je u dodacima za PGP/GPG odnosno S/MIME razmjenu enkriptiranih e-mailova. Točnije, u načinu kako se upravlja HTML sadržajem poruka.

Tko treba biti zabrinut i kako se zaštititi?

'Ako ne razmjenjujete enkriptirane poruke', rekao je tportalu Vlatko Kosturjak, direktor tehnike u tvrtci Diverto, 'ne trebate se previše brinuti. U tom slučaju ionako vaš e-mail se može čitati na raznim točkama gdje mailovi putuju do svog odredišta.'

Razloga za zabrinutost imaju korisnici koji enkriptiraju svoj e-mail u razmjeni, a koriste tehnologiju S/MIME odnosno PGP/GPG kroz dodatke. Naglasak je na korisnicima tehnologije S/MIME jer je propust vezan uz nju ozbiljniji. Zaštitu te vrste obično koriste tvrtke, aktivisti, novinari i drugi pojedinci i organizacije koje e-mailom šalju osjetljive podatke.

Kako bi zloraba sigurnosnog propusta i čitanje vaših enkriptiranih e-mailova bila moguća, potrebno je zadovoljiti određene preduvjete, što nije jednostavno. Recimo, potrebno je da koristite HTML u razmjeni e-mail poruka, kao i da napadač ima kopiju enkriptiranog e-maila te puni pristup vašem digitalnom poštanskom sandučiću.

'Kao vatrogasno rješenje, trebali biste provjeriti koristite li isključivo čisti tekst za poruke (plain text), a ne HTML bazirane e-mail poruke. Dugoročno je potrebno instalirati sigurnosne zakrpe proizvođača dodataka. Posebno ako su vam HTML bazirane e-mail poruke bitne u razmjeni enkriptiranih e-mailova', preporučio je Kosturjak.