Как удалить плагин шифрования GPG Tools (GPGMail)

Как известно, давеча в приложениях, использующих стандарт PGP/GPG, были внезапно выявлены опасные уязвимости, открывающие (потенциально) доступ к текстовой части зашифрованных почтовых сообщений.

Посему специалисты в области защиты данных традиционно рекомендуют до поры отключить и/или удалить скомпрометированые программные продукты, пока их разработчики не придумают, как решить возникшие проблемы, и не выпустят соответствующие патчи.

И вместо «плохих» программ для онлайн-переписки и передачи важных данных пока лучше пользоваться «хорошими», т.е. теми, уязвимости в которых еще не обнаружены (Signal, к примеру).

В общем, далее о том, как быстренько удалить популярный плагин GPG Tools (GPGMail), если таковой есть в вашей Apple Почте. Поскольку ломать — не строить, то мероприятие само по себе не сложное. Нужно только найти и удалить из диска Mac-а используемые приложением файлы. При грамотном подходе к делу ключи шифрования останутся на диске в целости и сохранности

К слову, пока мы писали этот пост, администрация GPGTools опубликовала временный способ минимизации возможного ущерба от так называемых атак «Efail«:

«Efail»: as a temporary workaround against «efail» (https://t.co/kVGyQEDybr), disable «Load remote content in messages» in Mail → Preferences → Viewing.

GPG Suite 2018.2 which mitigates against this attack is coming very soon. pic.twitter.com/E35hflsHnt

— GPGTools (@GPGTools) 14 мая 2018 г.

Итак,..

как удалить плагин GPG Tools из Apple Почты

• если приложение «Почта» открыто, сначала его закрываем;
• далее переходим на Рабочий стол, на панели Finder-а кликаем «Переход» и потом в меню — «Переход к папке«;
• в строке «Переход к папке» пишем /Library/Mail/Bundles и жмем «Перейти«;
• в открывшейся папке Bundles находим и удаляем файл GPGMail.mailbundle (можно просто перетащить в «Корзину», можно кликнуть по нему правой клавишей и затем выбрать «Переместить в корзину»);

*** если файл .mailbundle в папке не обнаружился, снова возвращаемся к окошку «Переход к папке», в строке пишем  ~/Library/Mail/Bundles и жмем «Перейти» (символ (~) обозначает Домашнюю папку);

• водим пароль администратора (если потребуется) и завершаем процедуру удаления.

Если вы всё сделали правильно, то когда вы откроете «Почту» то плагин GPG Tools (GPGMail) на Mac-е включаться больше не будет.