رمزگذاری PGP آسیب پذیری دارد ، ایمیل دیگر وسیله ایمنی برای برقراری ارتباط نیست

PGP

موارد بسیاری از مواردی است که ما به نوعی یا به طریقی دیگر دیده ایم که اینترنت به معنای واقعی کلمه ایمن نیست. در این مرحله ، حقیقت این است که اگر شرکت ها و شرکت های چند ملیتی در سراسر جهان ، همانهایی که بسیاری از کاربران به آنها اعتماد کرده اند ، دیده اند که چگونه مجرمان اینترنتی توانسته اند به سرورهای خود دسترسی پیدا کنند و رمزهای عبور و داده های شخصی میلیون ها کاربر خود را بدزدند ، تصور کنید این می تواند با برنامه های بسیار کوچکتر انجام شود ، جایی که ، در بسیاری از موارد ، امنیت یک صندلی عقب است.

به دور از همه اینها ، حقیقت این است که ، و این بسیار نگران کننده تر است ، پروتکل های امنیتی بسیاری وجود دارد که تاکنون بسیار امن به نظر می رسیدند و شروع به شکست می کنند. به همین مناسبت ما قصد نداریم در مورد ایمیل یا شرکتی با نام و نام خانوادگی که یک حساب ایمیل ایمن به شما ارائه می دهد صحبت کنیم ، بلکه دقیقاً در مورد پروتکل هایی است که این سیستم عامل های امن ایجاد می کنند ، که به گفته گروهی از محققان ، ممکن است برسد تا همه ایمیل های خود را در معرض هر کسی که دانش کافی دارد قرار دهید.

PGP ، پروتکل رمزگذاری استاندارد برای ایمیل ، دارای یک آسیب پذیری مهم است

کمی با جزئیات بیشتر ، به شما اطلاع می دهیم که ما در مورد پروتکل های امنیتی صحبت می کنیم که امروزه توسط بسیاری از شرکت ها برای رمزگذاری استفاده می شود و بنابراین سرویس ایمیل بسیار امن تری به مشتریان خود ارائه می دهند. به طور خاص ما در مورد صحبت الگوریتم های رمزگذاری PGP یا S / MIME، که ، همانطور که کشف شده است ، از یک آسیب پذیری جدی رنج می برد که در نتیجه آن می توان تمام ایمیل های رمزگذاری شده در متن ساده ، حتی تمام آن پیام هایی را که می توانستید در گذشته ارسال کنید ، در معرض دید قرار گیرد.

به روشی بسیار آسان تر برای درک و مراجعه به کلمات سباستین شینزل، یکی از متخصصان امنیتی که روی این پروژه کار کرده اند و به نوبه خود ، استاد امنیت رایانه در دانشگاه علوم کاربردی در مونستر:

ایمیل و مقعد وسیله ای امن برای برقراری ارتباط است

بنیاد Electronica Frotier مسئولیت آشکارسازی این نقص مهم در پروتکل PGP را بر عهده داشته است

برای اینکه به ما ایده ای درباره خطر بدهید ، این را به شما بگویید این آسیب پذیری ابتدا توسط بنیاد الکترونیکی مرز شناسایی شد دقیقاً صبح روز دوشنبه درست پس از آنکه روزنامه پر تیراژ آلمانی تحریم خبری را شکست. هنگامی که همه این اطلاعات علنی شد ، گروه محققان اروپایی درگیر در این کشف به معنای واقعی کلمه اعلام کردند که مردم باید استفاده از الگوریتم های رمزگذاری PGP را کاملاً متوقف کنند زیرا تا به امروز ، هیچ راه حل قابل اعتمادی در برابر آسیب پذیری شناسایی نشده وجود ندارد.

همانطور که محققان اظهار داشتند:

حملات EFAIL از آسیب پذیری های موجود در استانداردهای OpenPGP و S / MIME برای آشکار کردن ایمیل های رمزگذاری شده در متن ساده استفاده می کند. به زبان ساده ، EFAIL از محتوای فعال در ایمیل HTML ، مانند تصاویر یا سبک های بارگیری شده در خارج ، سو HTML استفاده می کند تا متن ساده را از طریق URL های درخواست شده فیلتر کند. برای ایجاد این کانال های اکسفیلتراسیون ، مهاجم ابتدا باید به ایمیل های رمزگذاری شده دسترسی پیدا کند ، به عنوان مثال با رهگیری ترافیک شبکه ، به خطر انداختن حساب های ایمیل ، سرورهای ایمیل ، سیستم های پشتیبان یا رایانه های مشتری. ایمیل ها حتی می توانستند سالها قبل جمع آوری شده باشند.

مهاجم یک ایمیل رمزگذاری شده را به روشی خاص تغییر می دهد و این ایمیل رمزگذاری شده دستکاری شده را برای قربانی ارسال می کند. سرویس گیرنده ایمیل قربانی ایمیل را رمزگشایی می کند و هرگونه محتوای خارجی را بارگیری می کند و متن ساده را در معرض حمله مهاجم قرار می دهد.

بسیاری از کارشناسان امنیتی هستند که فکر می کنند این آسیب پذیری بیش از حد ارزیابی شده است

تا کمی بیشتر در مورد آن بدانید PGP، به شما بگویم که این چیزی بیش از یک نرم افزار رمزگذاری نیست که حداقل تاکنون مورد توجه قرار گرفته است استاندارد برای امنیت ایمیل. این نوع ایمیل رمزگذاری شده ، برای بسیاری از افراد امروزه که امری ضروری برای ارتباطات آنهاست ، بسیاری از شرکت ها را از همه گزارش هایی که نظارت عظیم الکترونیکی توسط دولت ایالات متحده اعلام شده بود ، نگران کرد.

با خطری که این یافته ممکن است ایجاد کند ، حقیقت این است که بسیاری از کارشناسان شرط می بندند که آسیب پذیری بیش از حد تخمین زده شده است و همه نسبت به این تبلیغ واکنش بیش از حد نشان می دهند. مثالی از این را که در کلمات آن داریم ورنر کوچ، نویسنده اصلی GNU Privacy Guard که به معنای واقعی کلمه اظهار نظر می کند که روش کاهش این مشکل به معنای واقعی کلمه است استفاده از نامه HTML را متوقف کرده و از رمزگذاری معتبر استفاده کنید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.