Šifrované nemusí vždy znamenať aj bezpečné. Aktuálne to platí o šifrovacích štandardoch PGP a S/MIME, ktoré sú využívané na zakódovanie citlivej komunikácie prostredníctvom e-mailov. Oba tieto štandardy nie sú podľa vedcov dostatočne zabezpečené a verejnosť by ich mala okamžite prestať používať. Na problémy so zabezpečením upozornili výskumníci z univerzít v mestách Münster a Bochum v Nemecku a z univerzity v belgickom Leuvene.
Šifrovanie už dôvernú komunikáciu neochráni
Štandardy PGP a S/MIME môžu byť použité spolu v obľúbených e-mailových klientoch ako je Apple Mail alebo Microsoft Outlook. V súčasnosti pre objavené chyby v štandardoch neexistuje žiadna oprava, používatelia by preto mali okamžite štandardy vo forme doplnkov prestať používať, prípadne ich zo systému a e-mailového klienta odstrániť.
Bezpečnostní experti plánovali informácie o nedostatočnom zabezpečení zverejniť neskôr, no kvôli množstvu ľudí, ktoré štandardy používajú, sa napokon poponáhľali. Zabezpečené e-maily používajú nie len aktivisti, žurnalisti ale aj ľudia, ktorých prenasledujú režimy v rôznych krajinách. Výskumníci sa zatiaľ nedomnievajú, že by objavené chyby mohli zneužívať štátmi sponzorovaní hackeri alebo kontrarozviedky.
Útočník môže prostredníctvom chyby v štandarde prinútiť e-mailového klienta aby pôvodne šifrovanú správu odoslal vo forme textu priamo jemu. Zjednodušene – stačí, ak útočník získa prístup k zakódovanému textu, ktorý upraví a pošle užívateľovi, ktorý ho vo svojom e-mailovom klientovi dešifruje. Takýto text potom získa útočník späť.