廣泛使用開放郵件開放源碼技術可以使黑客破獲數碼簽名和獲取郵件內容。
問題在於如何通過GNU 隱私衛士保護自己的電子郵件信息不被洩露。如果GPG(GPG是實現安全通訊和數據存儲的一系列工具集,可以做加密數據和做數字簽名之用)沒有被正確使用,,那麼是不可能從信息中得到安全識別的。 “在數據加密前後插入額外的信息是完全可能的,誤倒用戶相信這些數據也是安全的。運用密碼技術認證或加密電子郵件是相當危險的。”
根據一項最新的報告表明,一些開放的郵件源碼可能會被影響。受影響的主要包括:KDE's KMail, Novell's Evolution, Sylpheed, Mutt和GnuMail.org。
安全研究中心表示Mozilla郵件用戶的不斷擴大,也會給郵件帶來威脅。值得注意的是這不僅是一個加密問題,除了給郵件加入一些額外信息之外,黑客可以通過反過濾垃圾郵件機制洩露用戶的信息。GnuPG是保證數據傳輸和存儲安全的GNU工具,它可以用於加密數據和創建數字簽名。郵件使用多種OpenPGP協議,並不是所有的都需要加密和簽名,郵件程序目前為止還不是完全安全的。
“當你被提示‘您的郵件已經被加密或者簽名’的時候,事實上有一些文件是沒有被安全設置的。”GnuPG研究組發表了最新的文章以保護加密後的信息不被篡改。
這個安全補丁產生之後,黑客就不能獲取郵件信息了。Enigmail軟件目前已經更新了。Core發表了一篇文章,幫助用戶檢測和保護郵件用戶。