പി‌ജി‌പി എൻ‌ക്രിപ്ഷന് കേടുപാടുകൾ ഉണ്ട്, ഇമെയിൽ മേലിൽ സുരക്ഷിതമായ ആശയവിനിമയ മാർഗമല്ല

ജുവാൻ ലൂയിസ് അർബോലെഡാസ് | | സോഫ്റ്റ്വെയർ, സാങ്കേതികവിദ്യ

അഭിപ്രായങ്ങളൊന്നുമില്ല

പിജിപി

ഇന്റർനെറ്റ് എത്ര അക്ഷരാർത്ഥത്തിൽ സുരക്ഷിതമല്ലെന്ന് ഒരു തരത്തിൽ അല്ലെങ്കിൽ മറ്റൊന്നിൽ നാം കണ്ട അവസരങ്ങളാണ് പലതും. ഈ സമയത്ത്, ലോകമെമ്പാടുമുള്ള കമ്പനികളും ബഹുരാഷ്ട്ര കമ്പനികളും, നിരവധി ഉപയോക്താക്കൾ വിശ്വസിച്ച അതേ സൈബർ കുറ്റവാളികൾ അവരുടെ സെർവറുകളിലേക്ക് പ്രവേശിക്കാനും അവരുടെ ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളുടെ പാസ്‌വേഡുകളും വ്യക്തിഗത ഡാറ്റയും മോഷ്ടിക്കാനും കഴിഞ്ഞതെങ്ങനെയെന്ന് കണ്ടാൽ, ഇത് സങ്കൽപ്പിക്കുക വളരെ ചെറിയ ആപ്ലിക്കേഷനുകൾ ഉപയോഗിച്ച് ഇത് ചെയ്യാൻ കഴിയും, അവിടെ മിക്കപ്പോഴും, സുരക്ഷ ഒരു ബാക്ക് സീറ്റ് എടുക്കുന്നു.

ഇതിനെല്ലാമുപരിയായി, സത്യം ഇതാണ്, ഇത് കൂടുതൽ ആശങ്കാജനകമാണ്, നിരവധി സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ ഉണ്ട്, അവ ഇപ്പോൾ വളരെ സുരക്ഷിതമാണെന്ന് തോന്നുന്നു, അവ പരാജയപ്പെടാൻ തുടങ്ങിയിരിക്കുന്നു. ഈ അവസരത്തിൽ ഞങ്ങൾ നിങ്ങൾക്ക് ഒരു സുരക്ഷിത ഇമെയിൽ അക്കൗണ്ട് വാഗ്ദാനം ചെയ്യുന്ന പേരും കുടുംബപ്പേരും ഉള്ള ഒരു ഇമെയിലിനെക്കുറിച്ചോ കമ്പനിയെക്കുറിച്ചോ സംസാരിക്കാൻ പോകുന്നില്ല, മറിച്ച് കൃത്യമായി ഈ സുരക്ഷിത പ്ലാറ്റ്ഫോമുകൾ നിർമ്മിക്കുന്ന പ്രോട്ടോക്കോളുകളെക്കുറിച്ചാണ്, ഒരു കൂട്ടം ഗവേഷകരുടെ അഭിപ്രായത്തിൽ, നിങ്ങളുടെ എല്ലാ ഇമെയിലുകളും മതിയായ അറിവുള്ള ആർക്കും വെളിപ്പെടുത്തുന്നതിന്.

ഇമെയിലിനായുള്ള സ്റ്റാൻഡേർഡ് എൻ‌ക്രിപ്ഷൻ പ്രോട്ടോക്കോളായ പി‌ജി‌പിക്ക് ഗുരുതരമായ ഒരു അപകടസാധ്യതയുണ്ട്

കുറച്ചുകൂടി വിശദമായി പറഞ്ഞാൽ, എൻ‌ക്രിപ്റ്റ് ചെയ്യുന്നതിന് നിരവധി കമ്പനികൾ ഉപയോഗിക്കുന്ന സുരക്ഷാ പ്രോട്ടോക്കോളുകളെക്കുറിച്ചാണ് ഞങ്ങൾ സംസാരിക്കുന്നതെന്ന് നിങ്ങളോട് പറയുക, അങ്ങനെ അവരുടെ ഉപയോക്താക്കൾക്ക് കൂടുതൽ സുരക്ഷിതമായ ഇമെയിൽ സേവനം വാഗ്ദാനം ചെയ്യുന്നു. പ്രത്യേകിച്ചും നമ്മൾ സംസാരിക്കുന്നത് PGP അല്ലെങ്കിൽ S / MIME എൻ‌ക്രിപ്ഷൻ അൽ‌ഗോരിതംസ്, കണ്ടെത്തിയതുപോലെ, എൻ‌ക്രിപ്റ്റ് ചെയ്ത പ്ലെയിൻ‌ടെക്സ്റ്റ് ഇമെയിലുകൾ‌, നിങ്ങൾ‌ക്ക് മുമ്പ്‌ അയയ്‌ക്കാൻ‌ കഴിയുന്ന എല്ലാ സന്ദേശങ്ങളും പോലും തുറന്നുകാട്ടാൻ‌ കഴിയുന്ന ഗുരുതരമായ അപകടസാധ്യത അനുഭവിക്കുന്നു.

ന്റെ വാക്കുകൾ മനസിലാക്കുന്നതിനും പരാമർശിക്കുന്നതിനും വളരെ എളുപ്പമുള്ള രീതിയിൽ സെബാസ്റ്റ്യൻ ഷിൻസെൽ, ഈ പ്രോജക്റ്റിൽ പ്രവർത്തിച്ചുകൊണ്ടിരിക്കുന്ന സുരക്ഷാ വിദഗ്ധരിൽ ഒരാളും മൺസ്റ്ററിലെ അപ്ലൈഡ് സയൻസസ് സർവകലാശാലയിലെ കമ്പ്യൂട്ടർ സുരക്ഷ പ്രൊഫസറും:

ആശയവിനിമയത്തിന്റെ സുരക്ഷിത മാർഗമാണ് ഇമെയിലും മലദ്വാരവും

പി‌ജി‌പി പ്രോട്ടോക്കോളിലെ ഈ ഗുരുതരമായ പോരായ്മ വെളിച്ചത്തു കൊണ്ടുവരുന്നതിന്റെ ഉത്തരവാദിത്തം ഇലക്ട്രോണിക്ക ഫ്രോട്ടിയർ ഫ Foundation ണ്ടേഷനാണ്

അപകടസാധ്യതയെക്കുറിച്ച് ഞങ്ങൾക്ക് ഒരു ആശയം നൽകാൻ, അത് നിങ്ങളോട് പറയുക ഇലക്ട്രോണിക് ഫ്രോണ്ടിയർ ഫ .ണ്ടേഷനാണ് ഈ ദുർബലത ആദ്യമായി കണ്ടെത്തിയത് കൃത്യമായി തിങ്കളാഴ്ച രാവിലെ ഒരു വലിയ പ്രചാരത്തിലുള്ള ജർമ്മൻ പത്രം വാർത്താ വിലക്ക് ലംഘിച്ചതിന് തൊട്ടുപിന്നാലെ. ഈ വിവരങ്ങളെല്ലാം പരസ്യമാക്കിയുകഴിഞ്ഞാൽ, ഈ കണ്ടെത്തലിൽ ഉൾപ്പെട്ട യൂറോപ്യൻ ഗവേഷകരുടെ സംഘം അക്ഷരാർത്ഥത്തിൽ ആളുകൾ പി‌ജി‌പി എൻ‌ക്രിപ്ഷൻ അൽ‌ഗോരിതം ഉപയോഗിക്കുന്നത് നിർത്തണമെന്ന് പ്രഖ്യാപിക്കാൻ തുടങ്ങി, ഇന്നത്തെ പോലെ, കണ്ടെത്തിയ അപകടസാധ്യതയ്‌ക്കെതിരെ വിശ്വസനീയമായ പരിഹാരങ്ങളൊന്നുമില്ല.

ഗവേഷകർ പ്രസ്താവിച്ചതുപോലെ:

പ്ലെയിൻ ടെക്സ്റ്റിൽ എൻ‌ക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകൾ വെളിപ്പെടുത്തുന്നതിന് ഓപ്പൺ പി‌ജി‌പി, എസ് / മൈം മാനദണ്ഡങ്ങളിലെ കേടുപാടുകൾ EFAIL ആക്രമണങ്ങൾ ഉപയോഗപ്പെടുത്തുന്നു. ലളിതമായി പറഞ്ഞാൽ, അഭ്യർ‌ത്ഥിച്ച URL കൾ‌ വഴി പ്ലെയിൻ‌ വാചകം ഫിൽ‌റ്റർ‌ ചെയ്യുന്നതിന് ബാഹ്യമായി ലോഡുചെയ്‌ത ഇമേജുകൾ‌ അല്ലെങ്കിൽ‌ ശൈലികൾ‌ പോലുള്ള HTML ഇമെയിലിലെ സജീവ ഉള്ളടക്കം EFAIL ദുരുപയോഗം ചെയ്യുന്നു. ഈ എഫ്‌ഫിൽ‌ട്രേഷൻ ചാനലുകൾ‌ സൃഷ്‌ടിക്കുന്നതിന്, ആക്രമണകാരിക്ക് ആദ്യം എൻ‌ക്രിപ്റ്റ് ചെയ്ത ഇമെയിലുകളിലേക്ക് പ്രവേശനം നേടേണ്ടതുണ്ട്, ഉദാഹരണത്തിന് നെറ്റ്‌വർക്ക് ട്രാഫിക് തടസ്സപ്പെടുത്തുക, ഇമെയിൽ അക്കൗണ്ടുകൾ, ഇമെയിൽ സെർവറുകൾ, ബാക്കപ്പ് സിസ്റ്റങ്ങൾ അല്ലെങ്കിൽ ക്ലയന്റ് കമ്പ്യൂട്ടറുകൾ എന്നിവയിൽ വിട്ടുവീഴ്ച ചെയ്യുക. വർഷങ്ങൾക്ക് മുമ്പ് പോലും ഇമെയിലുകൾ ശേഖരിക്കാമായിരുന്നു.

ആക്രമണകാരി ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത ഇമെയിൽ ഒരു പ്രത്യേക രീതിയിൽ മാറ്റുകയും ഈ കൃത്രിമ എൻ‌ക്രിപ്റ്റ് ചെയ്ത ഇമെയിൽ ഇരയ്ക്ക് അയയ്ക്കുകയും ചെയ്യുന്നു. ഇരയുടെ ഇമെയിൽ ക്ലയന്റ് ഇമെയിൽ ഡീക്രിപ്റ്റ് ചെയ്യുകയും ഏതെങ്കിലും ബാഹ്യ ഉള്ളടക്കം ലോഡ് ചെയ്യുകയും ആക്രമണകാരിക്ക് പ്ലെയിൻ‌ടെക്സ്റ്റ് പുറന്തള്ളുകയും ചെയ്യുന്നു.

ഈ അപകടസാധ്യത അമിതമായി കണക്കാക്കിയതായി കരുതുന്ന സുരക്ഷാ വിദഗ്ധരാണ് പലരും

ഇതിനെക്കുറിച്ച് കുറച്ചുകൂടി അറിയാൻ പിജിപി, ഇത് ഒരു എൻ‌ക്രിപ്ഷൻ സോഫ്റ്റ്വെയറല്ലാതെ മറ്റൊന്നുമല്ലെന്ന് നിങ്ങളോട് പറയുക, കുറഞ്ഞത് ഇതുവരെ, ഇത് ആയി കണക്കാക്കപ്പെടുന്നു ഇമെയിൽ സുരക്ഷയ്‌ക്കായുള്ള സ്റ്റാൻഡേർഡ്. ഇത്തരത്തിലുള്ള എൻ‌ക്രിപ്റ്റ് ചെയ്ത ഇമെയിൽ, ഇന്ന് പലർക്കും അവരുടെ ആശയവിനിമയത്തിന് അത്യന്താപേക്ഷിതമായ എന്തെങ്കിലും, യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് സർക്കാർ നടത്തുന്ന വിപുലമായ ഇലക്ട്രോണിക് നിരീക്ഷണം പ്രഖ്യാപിച്ച എല്ലാ റിപ്പോർട്ടുകളിൽ നിന്നും നിരവധി കമ്പനികളെ വിഷമിപ്പിക്കാൻ തുടങ്ങി.

ഈ കണ്ടെത്തൽ ഉണ്ടാക്കിയേക്കാവുന്ന അപകടത്തിനുള്ളിൽ, ദുർബലത അമിതമായി കണക്കാക്കപ്പെടുന്നുവെന്ന് വാശിപിടിക്കുന്ന നിരവധി വിദഗ്ധരുണ്ട് എന്നതാണ് സത്യം എല്ലാവരും ഈ പരസ്യത്തോട് അമിതമായി പ്രതികരിക്കുന്നു. ഇതിന്റെ ഒരു ഉദാഹരണം നമുക്ക് വാക്കുകളിൽ ഉണ്ട് വെർണർ കൊച്ച്, ഗ്നു പ്രൈവസി ഗാർഡിന്റെ പ്രധാന രചയിതാവ്, ഈ പ്രശ്നം ലഘൂകരിക്കാനുള്ള മാർഗം അക്ഷരാർത്ഥത്തിൽ ആണെന്ന് അക്ഷരാർത്ഥത്തിൽ അഭിപ്രായപ്പെടുന്നു HTML മെയിൽ ഉപയോഗിക്കുന്നത് നിർത്തി പ്രാമാണീകരിച്ച എൻ‌ക്രിപ്ഷൻ ഉപയോഗിക്കുക.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.