广泛使用开放邮件开放源码技术可以使黑客破获数码签名和获取邮件内容。
问题在于如何通过GNU 隐私卫士保护自己的电子邮件信息不被泄露。如果GPG(GPG是实现安全通讯和数据存储的一系列工具集,可以做加密数据和做数字签名之用)没有被正确使用,那么是不可能从信息中得到安全识别的。 “在数据加密前后插入额外的信息是完全可能的,误倒用户相信这些数据也是安全的。运用密码技术认证或加密电子邮件是相当危险的。”
根据一项最新的报告表明,一些开放的邮件源码可能会被影响。受影响的主要包括:KDE's KMail, Novell's Evolution, Sylpheed, Mutt和GnuMail.org。
安全研究中心表示Mozilla邮件用户的不断扩大,也会给邮件带来威胁。值得注意的是这不仅是一个加密问题,除了给邮件加入一些额外信息之外,黑客可以通过反过滤垃圾邮件机制泄露用户的信息。GnuPG是保证数据传输和存储安全的GNU工具,它可以用于加密数据和创建数字签名。邮件使用多种OpenPGP协议,并不是所有的都需要加密和签名,邮件程序目前为止还不是完全安全的。
“当你被提示‘您的邮件已经被加密或者签名’的时候,事实上有一些文件是没有被安全设置的。”GnuPG研究组发表了最新的文章以保护加密后的信息不被篡改。
这个安全补丁产生之后,黑客就不能获取邮件信息了。Enigmail软件目前已经更新了。Core发表了一篇文章,帮助用户检测和保护邮件用户。