Исходное сообщение
"Критическая уязвимость в системах шифрования email на основе..." Отправлено Онвоним, 14-Май-18 11:34
Я предполагаю, что уязвимость - это сохранение почтовым клиентом исходного незашифрованного сообщения перед отправкой в черновиках. Черновик в исходном виде может передаваться серверу. И если история переписки в черновиках хранятся на почтовом сервере - то можно восстанавливать оригиналы. Клиент может периодически сохранять черновик ещё не отправленного письма. Наблюдал такое, но пока со связкой K-9 (с OpenKeychain). Но то Android. Соответственно, шифруем сообщение, кладём armored-текст в письмо, и расшифровываем в обратном порядке при получении.