ಇಂಟರ್ನೆಟ್ ಎಷ್ಟು ಅಕ್ಷರಶಃ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಎಂಬುದನ್ನು ನಾವು ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ರೀತಿಯಲ್ಲಿ ನೋಡಿದ್ದೇವೆ. ಈ ಸಮಯದಲ್ಲಿ, ಸತ್ಯವೆಂದರೆ, ಪ್ರಪಂಚದಾದ್ಯಂತದ ಕಂಪನಿಗಳು ಮತ್ತು ಬಹುರಾಷ್ಟ್ರೀಯ ಕಂಪನಿಗಳು, ಅನೇಕ ಬಳಕೆದಾರರು ನಂಬಿರುವಂತೆಯೇ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮ ಸರ್ವರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಮತ್ತು ಅವರ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಹೇಗೆ ಕದಿಯಲು ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆಂದು ನೋಡಿದರೆ, ಇದನ್ನು imagine ಹಿಸಿ ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸುರಕ್ಷತೆಯು ಹಿಂಬದಿಯ ಆಸನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಂತಹ ಸಣ್ಣ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಮಾಡಬಹುದು.
ಈ ಎಲ್ಲದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಸತ್ಯವೆಂದರೆ, ಮತ್ತು ಇದು ಹೆಚ್ಚು ಚಿಂತಾಜನಕವಾಗಿದೆ, ಅನೇಕ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳಿವೆ, ಅದು ಇಲ್ಲಿಯವರೆಗೆ ಬಹಳ ಸುರಕ್ಷಿತವೆಂದು ತೋರುತ್ತದೆ, ಅದು ವಿಫಲಗೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸುತ್ತಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ ನಾವು ನಿಮಗೆ ಸುರಕ್ಷಿತ ಇಮೇಲ್ ಖಾತೆಯನ್ನು ನೀಡುವ ಹೆಸರು ಮತ್ತು ಉಪನಾಮ ಹೊಂದಿರುವ ಇಮೇಲ್ ಅಥವಾ ಕಂಪನಿಯ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಹೋಗುವುದಿಲ್ಲ, ಆದರೆ ನಿಖರವಾಗಿ ಈ ಸುರಕ್ಷಿತ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಮಾಡುವ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಬಗ್ಗೆ, ಸಂಶೋಧಕರ ಗುಂಪಿನ ಪ್ರಕಾರ, ಬರಬಹುದು ನಿಮ್ಮ ಎಲ್ಲ ಇಮೇಲ್ಗಳನ್ನು ಸಾಕಷ್ಟು ಜ್ಞಾನವಿರುವ ಯಾರಿಗಾದರೂ ಬಹಿರಂಗಪಡಿಸಲು.
ಇಮೇಲ್ಗಾಗಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ ಪಿಜಿಪಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ
ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರಗಳಿಗೆ ಹೋಗುವುದರಿಂದ, ನಾವು ಇಂದು ಅನೇಕ ಕಂಪನಿಗಳು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸುತ್ತಿರುವ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ ಎಂದು ನಿಮಗೆ ತಿಳಿಸಿ ಮತ್ತು ಇದರಿಂದಾಗಿ ತಮ್ಮ ಗ್ರಾಹಕರಿಗೆ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಇಮೇಲ್ ಸೇವೆಯನ್ನು ನೀಡುತ್ತೇವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ನಾವು ಮಾತನಾಡುತ್ತೇವೆ PGP ಅಥವಾ S / MIME ಎನ್ಕ್ರಿಪ್ಶನ್ ಕ್ರಮಾವಳಿಗಳು, ಪತ್ತೆಯಾದಂತೆ, ಗಂಭೀರ ದುರ್ಬಲತೆಯಿಂದ ಬಳಲುತ್ತಿದ್ದು, ಆ ಮೂಲಕ ಸರಳ ಪಠ್ಯದಲ್ಲಿನ ಎಲ್ಲಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಇಮೇಲ್ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು, ಈ ಹಿಂದೆ ನೀವು ಕಳುಹಿಸಬಹುದಾದ ಎಲ್ಲ ಸಂದೇಶಗಳನ್ನು ಸಹ ಬಹಿರಂಗಪಡಿಸಬಹುದು.
ಪದಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಉಲ್ಲೇಖಿಸಲು ಹೆಚ್ಚು ಸುಲಭವಾದ ರೀತಿಯಲ್ಲಿ ಸೆಬಾಸ್ಟಿಯನ್ ಸ್ಕಿನ್ಜೆಲ್, ಈ ಯೋಜನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವ ಭದ್ರತಾ ತಜ್ಞರಲ್ಲಿ ಒಬ್ಬರು ಮತ್ತು ಮುನ್ಸ್ಟರ್ನ ಅಪ್ಲೈಡ್ ಸೈನ್ಸಸ್ ವಿಶ್ವವಿದ್ಯಾಲಯದಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯ ಪ್ರಾಧ್ಯಾಪಕರು:
ಇಮೇಲ್ ಮತ್ತು ಗುದದ್ವಾರವು ಸಂವಹನದ ಸುರಕ್ಷಿತ ಸಾಧನವಾಗಿದೆ
ಪಿಜಿಪಿ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿನ ಈ ನಿರ್ಣಾಯಕ ನ್ಯೂನತೆಯನ್ನು ಬೆಳಕಿಗೆ ತರುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಫ್ರೋಟಿಯರ್ ಫೌಂಡೇಶನ್ ವಹಿಸಿದೆ
ನಮಗೆ ಅಪಾಯದ ಕಲ್ಪನೆಯನ್ನು ನೀಡಲು, ಅದನ್ನು ನಿಮಗೆ ತಿಳಿಸಿ ಈ ದುರ್ಬಲತೆಯನ್ನು ಮೊದಲು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಫ್ರಾಂಟಿಯರ್ ಫೌಂಡೇಶನ್ ಪತ್ತೆ ಮಾಡಿದೆ ನಿಖರವಾಗಿ ಸೋಮವಾರ ಬೆಳಿಗ್ಗೆ ದೊಡ್ಡ ಪ್ರಸಾರವಾದ ಜರ್ಮನ್ ಪತ್ರಿಕೆ ಸುದ್ದಿ ನಿರ್ಬಂಧವನ್ನು ಮುರಿದ ನಂತರ. ಈ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಿದ ನಂತರ, ಈ ಆವಿಷ್ಕಾರದಲ್ಲಿ ಭಾಗಿಯಾಗಿರುವ ಯುರೋಪಿಯನ್ ಸಂಶೋಧಕರ ಗುಂಪು ಅಕ್ಷರಶಃ ಜನರು ಪಿಜಿಪಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕ್ರಮಾವಳಿಗಳನ್ನು ಬಳಸುವುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಲ್ಲಿಸಬೇಕು ಎಂದು ಘೋಷಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ, ಈ ದಿನಕ್ಕೆ, ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆಯ ವಿರುದ್ಧ ಯಾವುದೇ ವಿಶ್ವಾಸಾರ್ಹ ಪರಿಹಾರಗಳಿಲ್ಲ.
ಸಂಶೋಧಕರು ಹೇಳಿದಂತೆ:
EFAIL ದಾಳಿಗಳು ಓಪನ್ ಪಿಜಿಪಿ ಮತ್ತು ಎಸ್ / ಮೈಮ್ ಮಾನದಂಡಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಇಮೇಲ್ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ವಿನಂತಿಸಿದ URL ಗಳ ಮೂಲಕ ಸರಳ ಪಠ್ಯವನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಬಾಹ್ಯವಾಗಿ ಲೋಡ್ ಮಾಡಲಾದ ಚಿತ್ರಗಳು ಅಥವಾ ಶೈಲಿಗಳಂತಹ HTML ಇಮೇಲ್ನಲ್ಲಿ ಸಕ್ರಿಯ ವಿಷಯವನ್ನು EFAIL ನಿಂದಿಸುತ್ತದೆ. ಈ ಹೊರಹರಿವಿನ ಚಾನಲ್ಗಳನ್ನು ರಚಿಸಲು, ಆಕ್ರಮಣಕಾರನು ಮೊದಲು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಇಮೇಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬೇಕು, ಉದಾಹರಣೆಗೆ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ತಡೆಯುವ ಮೂಲಕ, ಇಮೇಲ್ ಖಾತೆಗಳು, ಇಮೇಲ್ ಸರ್ವರ್ಗಳು, ಬ್ಯಾಕಪ್ ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ರಾಜಿ ಮಾಡುವ ಮೂಲಕ. ಇಮೇಲ್ಗಳನ್ನು ವರ್ಷಗಳ ಹಿಂದೆ ಸಂಗ್ರಹಿಸಬಹುದಿತ್ತು.
ಆಕ್ರಮಣಕಾರರು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಇಮೇಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಬದಲಾಯಿಸುತ್ತಾರೆ ಮತ್ತು ಈ ಕುಶಲ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಇಮೇಲ್ ಅನ್ನು ಬಲಿಪಶುವಿಗೆ ಕಳುಹಿಸುತ್ತಾರೆ. ಬಲಿಪಶುವಿನ ಇಮೇಲ್ ಕ್ಲೈಂಟ್ ಇಮೇಲ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಬಾಹ್ಯ ವಿಷಯವನ್ನು ಲೋಡ್ ಮಾಡುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಸರಳ ಪಠ್ಯವನ್ನು ಹೊರಹಾಕುತ್ತದೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು ಅತಿಯಾಗಿ ಅಂದಾಜು ಮಾಡಲಾಗಿದೆ ಎಂದು ಭಾವಿಸುವ ಅನೇಕ ಭದ್ರತಾ ತಜ್ಞರು
ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತಿಳಿಯಲು ಪಿಜಿಪಿ, ಇದು ಎನ್ಕ್ರಿಪ್ಶನ್ ಸಾಫ್ಟ್ವೇರ್ಗಿಂತ ಹೆಚ್ಚೇನೂ ಅಲ್ಲ ಎಂದು ನಿಮಗೆ ತಿಳಿಸಿ, ಕನಿಷ್ಠ ಇಲ್ಲಿಯವರೆಗೆ, ಇದನ್ನು ಪರಿಗಣಿಸಲಾಗಿದೆ ಇಮೇಲ್ ಸುರಕ್ಷತೆಗಾಗಿ ಪ್ರಮಾಣಿತವಾಗಿದೆ. ಈ ರೀತಿಯ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಇಮೇಲ್, ಇಂದು ಅನೇಕರಿಗೆ ಅವರ ಸಂವಹನಕ್ಕೆ ಅಗತ್ಯವಾದದ್ದು, ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಸರ್ಕಾರವು ನಡೆಸುತ್ತಿರುವ ಅಗಾಧವಾದ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಕಣ್ಗಾವಲು ಘೋಷಿಸಲ್ಪಟ್ಟ ಎಲ್ಲ ವರದಿಗಳಿಂದ ಅನೇಕ ಕಂಪನಿಗಳನ್ನು ಚಿಂತೆ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿತು.
ಈ ಶೋಧನೆಯು ಉಂಟುಮಾಡುವ ಅಪಾಯದ ಒಳಗೆ, ಸತ್ಯವೆಂದರೆ ದುರ್ಬಲತೆಯನ್ನು ಅತಿಯಾಗಿ ಅಂದಾಜು ಮಾಡಲಾಗಿದೆ ಎಂದು ಪಣತೊಡುವ ಅನೇಕ ತಜ್ಞರಿದ್ದಾರೆ ಮತ್ತು ಪ್ರತಿಯೊಬ್ಬರೂ ಈ ಜಾಹೀರಾತನ್ನು ಅತಿಯಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಿದ್ದಾರೆ. ಇದರ ಉದಾಹರಣೆ ನಮ್ಮಲ್ಲಿ ಇದೆ ವರ್ನರ್ ಕೋಚ್, ಈ ಸಮಸ್ಯೆಯನ್ನು ತಗ್ಗಿಸುವ ಮಾರ್ಗ ಅಕ್ಷರಶಃ ಎಂದು ಅಕ್ಷರಶಃ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಗ್ನೂ ಗೌಪ್ಯತೆ ಗಾರ್ಡ್ನ ಪ್ರಮುಖ ಲೇಖಕ HTML ಮೇಲ್ ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸಿ ಮತ್ತು ಅಧಿಕೃತ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ.