बर्याचदा असे प्रसंग आहेत ज्यात आपण एक प्रकारे किंवा दुसर्या मार्गाने पाहिले आहे की इंटरनेट किती अक्षरशः सुरक्षित नाही. याक्षणी, सत्य हे आहे की जर जगभरातील कंपन्या आणि बहुराष्ट्रीय कंपन्या, ज्या अनेक वापरकर्त्यांनी विश्वास ठेवल्या आहेत अशा सायबर गुन्हेगारांनी त्यांच्या सर्व्हरमध्ये प्रवेश करण्यास आणि त्यांच्या कोट्यावधी वापरकर्त्यांचे संकेतशब्द आणि वैयक्तिक डेटा चोरण्यात कसे व्यवस्थापित केले असेल तर ते कल्पना करा. बर्याच लहान अनुप्रयोगांसह केले जाऊ शकते जेथे बर्याच प्रकरणांमध्ये, सुरक्षिततेचा बॅकसीट लागतो.
या सर्वांपेक्षा, सत्य ते आहे आणि हे अधिक चिंताजनक आहे, तेथे बरेच सुरक्षा प्रोटोकॉल आहेत, जे आतापर्यंत खूपच सुरक्षित वाटत होते, ते आता अपयशी ठरू लागले आहेत. या निमित्ताने आम्ही एखादे ईमेल किंवा तुम्हाला सुरक्षित ईमेल खाते देणारे नाव व आडनाव असलेल्या कंपनीबद्दल बोलणार नाही, परंतु हे सुरक्षित प्लॅटफॉर्म बनवलेल्या प्रोटोकॉलविषयी, संशोधकांच्या गटाच्या मते, तेथे येऊ शकेल आपल्या सर्व ईमेलची माहिती पुरेशी माहिती असलेल्या कोणालाही उघडकीस आणण्यासाठी.
पीजीपी, ईमेलसाठी मानक एन्क्रिप्शन प्रोटोकॉल, एक गंभीर असुरक्षितता आहे
थोड्या अधिक माहितीमध्ये आपण सांगत आहोत की आम्ही त्या सुरक्षा प्रोटोकॉलबद्दल बोलत आहोत जे आज बर्याच कंपन्या एनक्रिप्ट करण्यासाठी वापरतात आणि अशा प्रकारे ग्राहकांना अधिक सुरक्षित ईमेल सेवा ऑफर करतात. विशेषत: आम्ही याबद्दल बोलतो पीजीपी किंवा एस / एमआयएमए कूटबद्धीकरण अल्गोरिदम, जे शोधून काढल्याप्रमाणे, गंभीर असुरक्षाने ग्रस्त आहे ज्यायोगे सर्व एनक्रिप्टेड प्लेन टेक्स्ट ईमेल उघड केले जाऊ शकतात, अगदी आपण यापूर्वी पाठविलेले सर्व संदेश.
च्या शब्दांना समजून घेण्याचा आणि संदर्भित करण्याचा अगदी सोप्या मार्गाने सेबॅस्टियन स्किन्झेल, या प्रकल्पावर कार्यरत असणा security्या सुरक्षा तज्ज्ञांपैकी एक आणि याउलट, मॉन्स्टरमधील अप्लाइड सायन्स विद्यापीठात संगणक सुरक्षेचे प्राध्यापक:
ईमेल आणि गुद्द्वार संप्रेषणाचे सुरक्षित साधन आहे
पीजीपी प्रोटोकॉलमध्ये ही गंभीर त्रुटी स्पष्ट करण्यासाठी इलेक्ट्रॉनिक फ्रूटियर फाउंडेशन जबाबदार आहे
आम्हाला जोखमीची कल्पना देण्यासाठी, ते सांगा ही असुरक्षा प्रथम इलेक्ट्रॉनिक फ्रंटियर फाउंडेशनने शोधली तंतोतंत सोमवारी सकाळी एका मोठ्या-प्रसारणाच्या जर्मन वृत्तपत्राने बातमी बंदी घातली. एकदा ही सर्व माहिती सार्वजनिक झाल्यानंतर, या शोधामध्ये सामील झालेल्या युरोपियन संशोधकांच्या गटाने घोषणा केली की लोकांनी आजपर्यंत पीजीपी एन्क्रिप्शन अल्गोरिदम वापरणे पूर्णपणे बंद करावे, कारण आजपर्यंत आढळलेल्या असुरक्षा विरूद्ध कोणतेही विश्वसनीय निराकरण नाही.
संशोधकांनी सांगितल्याप्रमाणेः
साध्या मजकूरात एनक्रिप्टेड ईमेल उघडण्यासाठी ओपनपीजीपी आणि एस / म्य्मान मानकांमधील इफेईल हल्ले असुरक्षांचे शोषण करतात. सोप्या भाषेत सांगायचे तर, विनंती केलेल्या यूआरएलद्वारे साध्या मजकूरासाठी फिल्टर करण्यासाठी एचएफएल ईमेल बाहेरून लोड केलेल्या प्रतिमा किंवा शैली यासारख्या सक्रिय सामग्रीचा गैरवापर करतो. ही एक्सफिल्टेशन चॅनेल तयार करण्यासाठी, आक्रमणकर्त्यास प्रथम एनक्रिप्टेड ईमेलवर प्रवेश मिळवणे आवश्यक आहे, उदाहरणार्थ नेटवर्क रहदारी थांबवून, ईमेल खाती, ईमेल सर्व्हर, बॅकअप सिस्टम किंवा क्लायंट संगणकांमध्ये तडजोड करणे. बर्याच वर्षांपूर्वी ईमेल देखील गोळा करता आल्या असत्या.
हल्लेखोर विशिष्ट प्रकारे एन्क्रिप्टेड ईमेल बदलतो आणि पीडिताला हे कुशलतेने कूटबद्ध केलेले ईमेल पाठवते. पीडितेचा ईमेल क्लायंट ईमेल डिक्रिप्ट करतो आणि आक्रमणकर्त्याकडे प्लेन टेक्स्ट दाखवून कोणतीही बाह्य सामग्री अपलोड करतो.
बरेच सुरक्षा तज्ञ आहेत ज्यांना असे वाटते की ही असुरक्षितता अधिक वाढविली गेली आहे
याबद्दल थोडे अधिक जाणून घेण्यासाठी पीजीपी, आपणास सांगू की हे एन्क्रिप्शन सॉफ्टवेअरशिवाय दुसरे काही नाही जे कमीतकमी आत्तापर्यंत, एक म्हणून मानले गेले आहे ईमेल सुरक्षिततेसाठी मानक. या प्रकारच्या एन्क्रिप्टेड ईमेलमुळे, बर्याच जणांना आज त्यांच्या संप्रेषणासाठी काहीतरी आवश्यक वाटले, त्या सर्व बातम्यांमधून अनेक कंपन्यांना काळजी वाटू लागली जिथे युनायटेड स्टेट्स सरकारने चालू असलेल्या प्रचंड इलेक्ट्रॉनिक पाळत ठेवण्याची घोषणा केली गेली.
हा शोध धोक्यात आणू शकतो या धोक्यात, सत्य हे आहे की असे बरेच तज्ञ आहेत ज्यांना असे वाटते की असुरक्षिततेचे महत्त्व कमी आहे आणि प्रत्येकजण या जाहिरातीकडे दुर्लक्ष करीत आहे. याचे उदाहरण आपल्याकडे आहे वर्नर कोच, जीएनयू प्रायव्हसी गार्डचा अग्रणी लेखक जो या समस्येचे शमन करण्याचा मार्ग अक्षरशः भाष्य करतो अशी टिप्पणी करतो एचटीएमएल मेल वापरणे थांबवा आणि प्रमाणीकृत कूटबद्धीकरण वापरा.