Je hebt een klacht over de onderstaande posting:
Door Anoniem: De tweede aanval, waarbij een aanvaller toegang tot de IMAP-server van het doelwit heeft en het onversleutelde conceptbericht wordt opgeslagen, werkte tegen drie e-mailclients. Ik zie dar Thunderbird (onder Linux) bij staan. Ik gebruik Thundebird en Enigmail op Windows en bij mij worden berichten altijd versleuteld opgeslagen in de Draft folder. Wat ze fout hebben gedaan in hun configuratie, weet ik dus niet. Peter Volgens de in het artikel genoemde .pdf: Although Thunderbird and Postbox ask the user to encrypt messages drafts with PGP, this step is skipped if both,PGP and S/MIME are configured and S/MIME is set as the default crypto scheme, thereby exfiltrating the plaintext to the attacker controlled IMAP server. Furthermore, all three clientssign messages before automatically saving them as drafts in case emails are signed by default, allowing an attacker tomisuse them as signing oracles
Beschrijf je klacht (Optioneel):