PGP/MIME和PGP/内联是否同样受到EFAIL的影响？

Question

我看到了这个问题在这两个协议中哪个协议更安全。这个问题发生在2016年，但在2017年末才被发现。据我所知，一些电子邮件程序受到影响，而另一些则没有受到影响，明文不知何故被偷偷溜进了消息中，但pgp丝毫没有受到它的威胁。有兴趣知道是否是PGP/MIME和PGP/内联加密邮件都受到了Efail攻击的影响，以及将来是否可以说不太容易受到这种攻击。

Answer 1

Efail独立于使用哪种协议( PGP或S/MIME)。这是一个客户端在消息体中对不同的块进行解密后所做的事情。

因此，如果您使用内联PGP通过切割和粘贴到外部程序，而不是集成到您的电子邮件客户端，您是安全的。原则上，您还可以使用PGP/MIME或S/MIME加密块，从电子邮件中提取它们，并通过外部解密程序运行它们，这样也不会受到EFail的影响。它只是不像内联PGP那样普遍使用。

如果您使用的是支持PGP或S/MIME的电子邮件客户端，那么这完全取决于客户端如何显示消息。如果它显示图像、加载脚本等，并且不会在来自彼此的消息中阻塞沙箱，那么无论使用什么加密的电子邮件系统，Efail都是一种可能性。

现在，特定的客户端可能会根据加密协议处理消息的方式不同，因此它易受攻击或不取决于协议，但这是该客户端的属性，而不是协议的属性。