如果你一直在使用PGP短相当好的隐私发送和接收加密电子邮件，它可能是时候切换到一个不同的服务，以维护您的通信隐私。一个全新的漏洞，搞笑地称为EFAIL，可以以明文形式显示您的电子邮件（在某些情况下，甚至是旧电子邮件）的内容。再见，保密。

如果你只是用你最喜欢的电子邮件服务给朋友发送普通的信息，阅读很棒的时事通讯，或者把你最讨厌的业务放在网上，这些问题根本不会影响你。如果您使用的是PGP，您就会知道，因为程序的整个前提都是使用公钥和私钥（巨大的文本字符串）来加密和解密消息。秘密信息，理想情况下，不只是有趣的猫图像，你想发送给你的重要的另一半。

现在有一些关于EFAIL漏洞到底有多大问题的争论，因为一些公司和有安全意识的人注意到，如果你只是确保你没有收到HTML电子邮件，那么你就可以改为纯文本。正如GnuPG的Werner Koch所写：

“有两种方法可以减轻这种攻击-不要使用HTML邮件。或者，如果你真的需要阅读它们，请使用适当的MIME解析器并禁止任何对外部链接的访问。-使用经过身份验证的加密。”

不管问题出在PGP和S/MIME上，就像电子前沿基金会（Electronic Frontier Foundation）指出的那样，还是电子邮件客户端本身，你对加密通信的舒适程度将决定你下一步的行动。正如efail.de所指出的，您可以采用以下几种技术来减轻efail对安全通信的影响：

“短期：没有在电子邮件客户端解密。防止EFAIL攻击的最佳方法是仅在电子邮件客户端之外的单独应用程序中解密S/MIME或PGP电子邮件。首先从电子邮件客户端删除S/MIME和PGP私钥，然后通过copy&amp；解密传入的加密电子邮件；将密文粘贴到一个单独的应用程序中，该应用程序为您进行解密。这样，电子邮件客户端就无法打开过滤通道。这是目前最安全的选择，但缺点是该过程涉及面更大。

短期：禁用HTML呈现。EFAIL攻击滥用活动内容，主要以HTML图像、样式等形式出现。禁用电子邮件客户端中传入的HTML电子邮件的表示将关闭攻击EFAIL的最主要方式。请注意，电子邮件客户端中还有其他可能的反向通道，它们与HTML无关，但更难利用。

中期：修补。一些供应商将发布修补程序，要么修复EFAIL漏洞，要么使其更难利用。

长期：更新OpenPGP和S/MIME标准。EFAIL攻击利用MIME、S/MIME和OpenPGP标准中的缺陷和未定义的行为。因此，标准需要更新，这需要一些时间。”

我们的建议？也许是时候停止使用电子邮件进行加密通信了。EFF建议这是一个临时解决方案，至少：

“我们的建议反映了研究人员的建议，即立即禁用和/或卸载自动解密PGP加密电子邮件的工具。在论文中描述的缺陷得到更广泛的理解和修复之前，用户应安排使用替代的端到端安全通道，如信号，并暂时停止发送特别是阅读PGP加密的电子邮件。”

正如《连线》在2017年的一篇文章中所描述的那样，具有端到端加密功能的应用程序，比如Signal、WhatsApp、Confide，甚至Skype等等，都非常适合发送受保护的通信（目前）。

虽然这并不是说这些应用程序中的任何一个，甚至是它们用来保护你的消息的信号协议，都不会受到未来攻击（各种各样的攻击），但是内置端到端加密的消息应用程序可能值得考虑作为你最私密消息的电子邮件替代方案。它们不是万无一失的，特别是如果有人在另一端有一个受损的设备，但如果你能忍受这些差异，它们总比什么都没有好：