Скотланд-Ярд не использует шифрование для электронной переписки

image

Теги: шифрование, электронная почта, Великобритания

Хакеру, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.

Сотрудники правоохранительных органов представляют собой весьма привлекательную цель для хакеров. Казалось бы, полиция должна уделять особе внимание кибербезопасности, однако, как оказалось, это далеко не так. По данным целого ряда ИБ-экспертов, сотрудники лондонского Скотланд-Ярда используют незащищенную шифрованием электронную почту.

Исследователь безопасности Том Броссман (Tom Brossman) обратил внимание на проблему, получив электронное письмо от Службы столичной полиции (Metropolitan Police Service, MPS). Когда письмо пришло на Gmail, в электронном ящике появилось уведомление: «Сообщение от met.police.uk незашифровано».

Просканировав сервер MPS, Броссман обнаружил, что TLS не используется, хотя большинство организаций в настоящее время используют HTTPS по умолчанию. Таким образом, злоумышленнику, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.

Скотланд-Ярд также использует другой домен, являющийся частью национально полицейской сети и использующий TLS, однако собственный домен MPS не шифрует информацию.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.