El cifrado PGP tiene vulnerabilidades, el email ya no es un medio de comunicación seguro

অনেকগুলি উপলক্ষগুলি আমরা একরকম বা অন্যভাবে দেখেছি যে ইন্টারনেটটি কী আক্ষরিক অর্থে নিরাপদ নয়। এই মুহুর্তে, সত্যটি হ'ল যদি বিশ্বজুড়ে সংস্থা এবং বহুজাতিক, একই ব্যবহারকারীরা যেগুলি অনেক ব্যবহারকারী বিশ্বাস করেছেন, তারা কীভাবে সাইবার অপরাধী তাদের সার্ভারগুলিতে অ্যাক্সেস করতে এবং তাদের লক্ষ লক্ষ ব্যবহারকারীর পাসওয়ার্ড এবং ব্যক্তিগত ডেটা চুরি করতে সক্ষম হয়েছে তা দেখেছেন, তা কল্পনা করুন অনেক ছোট অ্যাপ্লিকেশন দিয়ে করা যেতে পারে যেখানে অনেক ক্ষেত্রে সুরক্ষা ব্যাকসেট নেয় takes

এই সমস্ত থেকে দূরে, সত্য যে, এবং এটি অনেক বেশি উদ্বেগজনক, অনেকগুলি সুরক্ষা প্রোটোকল রয়েছে, যা এখন পর্যন্ত খুব সুরক্ষিত মনে হয়েছিল, যা ব্যর্থ হতে শুরু করে। এই উপলক্ষে আমরা কোনও ইমেল বা কোনও নাম এবং নাম ব্যবহার করে এমন একটি সংস্থার কথা বলব না যা আপনাকে একটি সুরক্ষিত ইমেল অ্যাকাউন্ট সরবরাহ করে, তবে এই সুরক্ষিত প্ল্যাটফর্মগুলি যে প্রোটোকলগুলি তৈরি করে, সে সম্পর্কে অবশ্যই একদল গবেষক এসেছেন arrive আপনার সমস্ত ইমেলগুলি পর্যাপ্ত জ্ঞানের সাথে কারও কাছে প্রকাশ করতে।

পিজিপি, ইমেলের জন্য স্ট্যান্ডার্ড এনক্রিপশন প্রোটোকল, একটি গুরুতর দুর্বলতা রয়েছে

আরও কিছু বিশদ অনুসন্ধানে আপনাকে জানাতে হবে যে আমরা সেই সুরক্ষা প্রোটোকলের কথা বলছি যা আজ অনেক সংস্থাগুলি এনক্রিপ্ট করতে ব্যবহার করে এবং এইভাবে তাদের গ্রাহকদের আরও বেশি সুরক্ষিত ইমেল পরিষেবা সরবরাহ করে। বিশেষত আমরা সম্পর্কে কথা বলতে পিজিপি বা এস / মাইম এনক্রিপশন অ্যালগরিদমএটি আবিষ্কার করা হয়েছে যা গুরুতর দুর্বলতায় ভুগছে যার মাধ্যমে সমস্ত এনক্রিপ্ট করা প্লেইন টেক্সট ইমেলগুলি প্রকাশ করা যেতে পারে এমনকি এমন সমস্ত বার্তা যা আপনি অতীতে প্রেরণ করতে পারেন could

এর কথাগুলি বোঝার এবং উল্লেখ করার জন্য আরও সহজ উপায়ে সেবাস্তিয়ান স্কিনজেল, এই সুরক্ষা বিশেষজ্ঞ যারা একজন এই প্রকল্পে কাজ করছেন এবং ঘুরে, মুনস্টারের অ্যাপ্লাইড সায়েন্সেস বিশ্ববিদ্যালয়ের কম্পিউটার সিকিউরিটির অধ্যাপক:

ইমেল এবং মলদ্বার যোগাযোগের একটি নিরাপদ মাধ্যম

পিজিপি প্রোটোকলে এই জটিল ত্রুটিটি প্রকাশ করার জন্য ইলেক্ট্রোনিকা ফ্রোটিয়ার ফাউন্ডেশন দায়বদ্ধ responsible

ঝুঁকি সম্পর্কে আমাদের ধারণা দিতে, আপনাকে এটি বলুন এই দুর্বলতাটি প্রথম বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন সনাক্ত করেছিল ঠিক সোমবার সকালে একটি বড় প্রচলন জার্মান সংবাদপত্র একটি সংবাদ নিষেধাজ্ঞার বিরতি দেওয়ার ঠিক পরে। এই সমস্ত তথ্য জনসমক্ষে প্রকাশিত হওয়ার পরে, এই আবিষ্কারের সাথে জড়িত ইউরোপীয় গবেষকদের গোষ্ঠীটি আক্ষরিকভাবে ঘোষণা করতে শুরু করেছে যে লোকেরা পিজিপি এনক্রিপশন অ্যালগরিদমগুলি পুরোপুরি ব্যবহার করা বন্ধ করে দেওয়া উচিত, আজ অবধি, দুর্বলতার বিরুদ্ধে কোনও নির্ভরযোগ্য সমাধান খুঁজে পাওয়া যাচ্ছে না।

যেমনটি গবেষকরা বলেছেন:

ইফায়েল আক্রমণগুলি ওপেন পিজিপি এবং এস / মাইমির মানগুলিতে দুর্বলতাগুলিকে শোষণ করে সরল পাঠ্যে এনক্রিপ্ট করা ইমেলগুলি প্রকাশ করে। সরল ভাষায়, অনুরোধ করা URL গুলির মাধ্যমে স্পষ্ট পাঠ্য ফিল্টার করার জন্য EFAIL এইচটিএমএল ইমেলগুলিতে সক্রিয় সামগ্রী যেমন বাহ্যিকভাবে লোড হওয়া চিত্র বা শৈলীর অপব্যবহার করে uses এই রূপান্তর চ্যানেলগুলি তৈরি করতে, আক্রমণকারীটির প্রথমে এনক্রিপ্ট হওয়া ইমেলগুলিতে অ্যাক্সেস অর্জন করা প্রয়োজন, উদাহরণস্বরূপ নেটওয়ার্ক ট্র্যাফিককে বিরতি দিয়ে, ইমেল অ্যাকাউন্টগুলি, ইমেল সার্ভারগুলি, ব্যাকআপ সিস্টেমগুলি বা ক্লায়েন্ট কম্পিউটারগুলিতে আপস করে। ইমেলগুলি এমনকি বহু বছর আগে সংগ্রহ করা যেতে পারে।

আক্রমণকারী একটি নির্দিষ্ট উপায়ে একটি এনক্রিপ্ট করা ইমেল পরিবর্তন করে এবং এই হেরফের করা এনক্রিপ্ট হওয়া ইমেলটি ক্ষতিগ্রস্থকে প্রেরণ করে। আক্রান্তের ইমেল ক্লায়েন্টটি ইমেলটি ডিক্রিপ্ট করে এবং আক্রমণকারীকে প্লেটেক্সটটি উপস্থাপন করে কোনও বাহ্যিক সামগ্রী লোড করে।

সুরক্ষা বিশেষজ্ঞরা অনেকে মনে করেন যে এই দুর্বলতাটিকে অত্যধিক গুরুত্ব দেওয়া হয়েছে

সম্পর্কে আরও কিছু জানতে PGP, আপনাকে বলুন যে এটি কোনও এনক্রিপশন সফ্টওয়্যার ছাড়া আর কিছু নয় যা কমপক্ষে এখন অবধি, বিবেচিত ইমেল সুরক্ষার জন্য মানক। এই ধরণের এনক্রিপ্ট করা ইমেল, আজকের অনেকের কাছে তাদের যোগাযোগের জন্য প্রয়োজনীয় কিছু, সেই সমস্ত রিপোর্ট থেকে অনেক সংস্থাকে চিন্তিত করতে শুরু করেছিল যেখানে মার্কিন যুক্তরাষ্ট্রের সরকার কর্তৃক প্রচুর বৈদ্যুতিন নজরদারি চালানো হয়েছিল বলে ঘোষণা করা হয়েছিল।

এই অনুসন্ধানের যে বিপদ রয়েছে তার মধ্যে রয়েছে, সত্যটি হ'ল এমন অনেক বিশেষজ্ঞ আছেন যারা বাজি ধরেছেন যে দুর্বলতাটিকে অত্যধিক গুরুত্ব দেওয়া হয়েছে এবং প্রত্যেকেই এই বিজ্ঞাপনটিতে অত্যধিক আচরণ করছে। এর একটি উদাহরণ আমাদের কথায় আছে ভার্নার কোচ, জিএনইউ প্রাইভেসি গার্ডের শীর্ষস্থানীয় লেখক যিনি আক্ষরিকভাবে মন্তব্য করেছেন যে এই সমস্যাটি প্রশমিত করার উপায়টি আক্ষরিক অর্থেই এইচটিএমএল মেল ব্যবহার করা বন্ধ করুন এবং প্রমাণীকৃত এনক্রিপশন ব্যবহার করুন.

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

ActualidadGadget

পিজিপি এনক্রিপশনের দুর্বলতা রয়েছে, ইমেল আর যোগাযোগের সুরক্ষিত মাধ্যম নয়

পিজিপি, ইমেলের জন্য স্ট্যান্ডার্ড এনক্রিপশন প্রোটোকল, একটি গুরুতর দুর্বলতা রয়েছে

পিজিপি প্রোটোকলে এই জটিল ত্রুটিটি প্রকাশ করার জন্য ইলেক্ট্রোনিকা ফ্রোটিয়ার ফাউন্ডেশন দায়বদ্ধ responsible

সুরক্ষা বিশেষজ্ঞরা অনেকে মনে করেন যে এই দুর্বলতাটিকে অত্যধিক গুরুত্ব দেওয়া হয়েছে

আপনার মন্তব্য দিন

পিজিপি, ইমেলের জন্য স্ট্যান্ডার্ড এনক্রিপশন প্রোটোকল, একটি গুরুতর দুর্বলতা রয়েছে

পিজিপি প্রোটোকলে এই জটিল ত্রুটিটি প্রকাশ করার জন্য ইলেক্ট্রোনিকা ফ্রোটিয়ার ফাউন্ডেশন দায়বদ্ধ responsible

সুরক্ষা বিশেষজ্ঞরা অনেকে মনে করেন যে এই দুর্বলতাটিকে অত্যধিক গুরুত্ব দেওয়া হয়েছে

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন