a critical vulnerability that allows for a complete, silent man-in-the-middle of PGP traffic in Enigmail

随机文章
原文链接:enigmail.net

Enigmail 被发现 PGP通信可以被 MitM攻击!

阴谋论一下,感觉这个真是个阴谋~

附带 Enigmail 的简介:

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展,提供了OpenPGP的电子邮件公钥加密和签名功能。Enigmail可以在Microsoft Windows、类Unix和Mac OS X操作系统下运行。它的加密功能由GNU Privacy Guard负责处理。

对于S/MIME、邮件加密和签名,可以不使用Enigmail,因为Thunderbird和SeaMonkey内置了相应功能。

Enigmail由Ramalingam Saravanan首次发布于2001年,2003年以来由Patrick Brunschwig维护。Enigmail和GNU Privacy Guard都是是自由的开放源代码软件。Enigmail与Thunderbird现在是最为广泛使用的PGP方案