<div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr">Den mån 14 maj 2018 21:35Jack Harper <<a href="mailto:harper@secureoutcomes.net">harper@secureoutcomes.net</a>> skrev:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Am I correct that the found PGP flaw appears to only affect <br>
enciphered e-mail traffic and not files that are enciphered by PGP <br>
but not mailed?<br>
<br>
I use PGP to protect sensitive files on my laptop when traveling etc.<br></blockquote></div><div dir="auto"><br></div><div dir="auto">It affects all PGP encrypted files accessible to a malicious third party, when you'll also later open them in a client that don't enforce secure ciphertext authentication (correct usage of MDC in this case, alternatively signature validation). </div><div dir="auto"><br></div><div dir="auto">This include evil maid attacks (somebody messing with the files on your devices as you're away from them), or malicious tampering on cloud hosts by hackers or rouge employee.</div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div>