कई ऐसे अवसर हैं जिनमें हमने देखा है, एक तरह से या किसी अन्य, कैसे शाब्दिक रूप से इंटरनेट सुरक्षित नहीं है। इस बिंदु पर, सच्चाई यह है कि अगर दुनिया भर की कंपनियां और बहुराष्ट्रीय कंपनियां, वही हैं जिन पर कई उपयोगकर्ताओं ने भरोसा किया है, उन्होंने देखा है कि साइबर अपराधियों ने अपने सर्वर तक पहुंचने और अपने लाखों उपयोगकर्ताओं के पासवर्ड और व्यक्तिगत डेटा चोरी करने में कैसे काम किया है, इसकी कल्पना करें। बहुत छोटे अनुप्रयोगों के साथ किया जा सकता है, जहां कई मामलों में, सुरक्षा एक बैकसीट लेता है।
इस सब से दूर, सच्चाई यह है कि, और यह बहुत अधिक चिंताजनक है, कई सुरक्षा प्रोटोकॉल हैं, जो अब तक बहुत सुरक्षित लग रहे थे, जो विफल होने लगे हैं। इस अवसर पर हम एक ईमेल या एक कंपनी के बारे में बात नहीं करने जा रहे हैं जिसका नाम और उपनाम है जो आपको एक सुरक्षित ईमेल खाता प्रदान करता है, लेकिन सटीक रूप से प्रोटोकॉल के बारे में जो ये सुरक्षित मंच बनाते हैं, जो शोधकर्ताओं के एक समूह के अनुसार आ सकते हैं। पर्याप्त ज्ञान के साथ किसी को भी अपने सभी ईमेल को उजागर करने के लिए।
ईमेल के लिए मानक एन्क्रिप्शन प्रोटोकॉल PGP, एक महत्वपूर्ण भेद्यता है
थोड़ा और विस्तार में जाने, आपको बता दें कि हम उन सुरक्षा प्रोटोकॉल के बारे में बात कर रहे हैं जो आज कई कंपनियों द्वारा एन्क्रिप्ट करने के लिए उपयोग किए जाते हैं और इस प्रकार अपने ग्राहकों को बहुत अधिक सुरक्षित ईमेल सेवा प्रदान करते हैं। विशेष रूप से हम बात करते हैं PGP या S / MIME एन्क्रिप्शन एल्गोरिदम, जो, जैसा कि खोजा गया है, एक गंभीर भेद्यता से ग्रस्त है, जिसके द्वारा प्लेटेक्स्ट में सभी एन्क्रिप्टेड ईमेल को उजागर किया जा सकता है, यहां तक कि उन सभी संदेशों को भी जिन्हें आप अतीत में भेज सकते थे।
के शब्दों को समझने और संदर्भित करने के लिए बहुत आसान तरीके से सेबस्टियन सेचिंजेल, इस परियोजना पर काम कर रहे सुरक्षा विशेषज्ञों में से एक, और बदले में, मुंस्टर में एप्लाइड साइंसेज विश्वविद्यालय में कंप्यूटर सुरक्षा के प्रोफेसर:
ईमेल और गुदा संचार का एक सुरक्षित साधन है
पीजीपी प्रोटोकॉल में इस महत्वपूर्ण दोष को प्रकाश में लाने के लिए इलेक्ट्रॉनिका फ्रॉटियर फाउंडेशन जिम्मेदार रहा है
हमें जोखिम का अंदाजा लगाने के लिए, आपको बता दें कि इस भेद्यता का पता पहली बार इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने लगाया था सोमवार सुबह ठीक एक बड़े प्रचलन के बाद जर्मन अखबार ने एक समाचार को तोड़ दिया। एक बार जब यह सब जानकारी सार्वजनिक हो गई, तो इस खोज में शामिल यूरोपीय शोधकर्ताओं के समूह ने सचमुच यह घोषणा करना शुरू कर दिया है कि लोगों को पीजीपी एन्क्रिप्शन एल्गोरिदम का पूरी तरह से उपयोग करना बंद कर देना चाहिए, इस दिन तक, भेद्यता का पता लगाने के खिलाफ कोई विश्वसनीय समाधान नहीं है।
जैसा कि शोधकर्ताओं ने कहा है:
EFAIL ने OpenPGP और S / MIME मानकों में शोषण कमजोरियों पर सादा पाठ में एन्क्रिप्ट किए गए ईमेल को प्रकट करने के लिए हमला किया। सीधे शब्दों में, EFAIL HTML ईमेल में सक्रिय सामग्री का दुरुपयोग करता है, जैसे बाह्य रूप से भरी हुई छवियां या शैली, अनुरोधित URL के माध्यम से सादे पाठ को फ़िल्टर करने के लिए। इन एक्सफ़िलिएशन चैनलों को बनाने के लिए, हमलावर को पहले एन्क्रिप्टेड ईमेल तक पहुंच प्राप्त करने की आवश्यकता होती है, उदाहरण के लिए नेटवर्क ट्रैफ़िक को रोकना, ईमेल खातों, ईमेल सर्वर, बैकअप सिस्टम या क्लाइंट कंप्यूटर से समझौता करना। ईमेल भी सालों पहले एकत्र किए जा सकते थे।
हमलावर एक एन्क्रिप्टेड ईमेल को एक निश्चित तरीके से बदलता है और इस हेरफेर किए गए ईमेल को पीड़ित को भेजता है। पीड़ित का ईमेल क्लाइंट ईमेल को डिक्रिप्ट करता है और किसी भी बाहरी सामग्री को लोड करता है, जो हमलावर को प्लेटेक्स्ट को एक्सफ़िलिएट करता है।
कई सुरक्षा विशेषज्ञ हैं जो सोचते हैं कि इस भेद्यता को कम करके आंका गया है
थोड़ा और जानना है पीजीपी, आपको बता दें कि यह एक एन्क्रिप्शन सॉफ्टवेयर से ज्यादा कुछ नहीं है, जिसे कम से कम अब तक, एन्क्रिप्शन माना जाता है ईमेल सुरक्षा के लिए मानक। इस प्रकार का एन्क्रिप्टेड ईमेल, आज उनके संचार के लिए आवश्यक कुछ के लिए, कई कंपनियों को उन सभी रिपोर्टों से चिंतित करना शुरू कर दिया जहां संयुक्त राज्य सरकार द्वारा किए जा रहे विशाल इलेक्ट्रॉनिक निगरानी की घोषणा की गई थी।
इस खतरे के भीतर कि यह खोज हो सकती है, सच्चाई यह है कि कई विशेषज्ञ हैं जो शर्त लगाते हैं कि भेद्यता को कम करके आंका गया है और हर कोई इस विज्ञापन से आगे निकल रहा है। इसका एक उदाहरण हमारे पास है वर्नर कोच, जीएनयू प्राइवेसी गार्ड के प्रमुख लेखक, जो सचमुच टिप्पणी करते हैं कि इस समस्या को कम करने का तरीका सचमुच है HTML मेल का उपयोग करना बंद करें और प्रमाणित एन्क्रिप्शन का उपयोग करें.