Ο άνθρωπος που επινόησε το PGP συνεργάστηκε με κάποιους προγραμματιστές άλλων κλειδιών για να διαβεβαιώσει τους χρήστες ότι το δημοφιλές πρόγραμμα κρυπτογράφησης δεν είναι ανασφαλές, παρά τις αντιθετικές αναφορές που έγιναν νωρίτερα αυτό το μήνα.
Ορισμένα ιδρύματα όπως το EFF (Electronic Frontier Foundation) ανέφεραν λανθασμένα τα ευρήματα της νέας έρευνας που διεξήγαγαν, περιέγραψαν νέες «ευπάθειες» στο πρόγραμμα και συνέστησαν στους χρήστες να απενεργοποιήσουν την υπηρεσία.
Ένα δημοσίευμα προς το τέλος της περασμένης εβδομάδας αναφέρει:
“Αυτές οι δηλώσεις είναι παραπλανητικές και επικίνδυνες. Το PGP δεν έχει σπάσει. Οι ευπάθειες που εντοπίστηκαν από την eFail δεν είναι ελαττώματα στο ίδιο το πρωτόκολλο OpenPGP αλλά στις υλοποιήσεις του, συμπεριλαμβανομένων των Apple Mail, Mozilla Thunderbird και Microsoft Outlook. Πολλά άλλα γνωστά λογισμικά που βασίζονται στο PGP δεν επηρεάζονται με κανένα τρόπο από την ευπάθεια eFail, όπως επισημαίνουν οι ίδιοι οι ερευνητές στην εργασία τους.”
Οι developers των Enigmail, Mailvelope και ProtonMail συνέστησαν στους χρήστες να μεταβούν σε υλοποιήσεις του PGP που δεν επηρεάζονται από την eFail ή να ενημερώσουν το ήδη υπάρχον λογισμικό τους στην πιο πρόσφατη έκδοση.
“Βεβαιωθείτε ότι όλοι με τους οποίους επικοινωνείτε χρησιμοποιούν επίσης εφαρμογές που δεν επηρεάζονται ή ότι έχουν ενημερώσει το λογισμικό τους”, πρόσθεσαν. “Βεβαιωθείτε ότι έχετε λάβει επαληθευμένη επιβεβαίωση από τις επαφές σας πριν στείλετε τις ευαίσθητες πληροφορίες σας.”
Βέβαια οι συμβουλές προς τους χρήστες από τo EFF να απενεργοποιήσουν τα plugins του PGP ή να σταματήσουν να χρησιμοποιούν το PGP εντελώς, δεν δίνουν λύση στο πρόβλημα, αλλά είναι σαν να λένε ότι “επειδή μερικές κλειδαριές μπορεί να σπάσουν, πρέπει να αφαιρέσουμε όλες τις πόρτες”.