ਪੀਜੀਪੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਹਨ, ਈਮੇਲ ਸੰਚਾਰ ਦਾ ਸੁਰੱਖਿਅਤ meansੰਗ ਨਹੀਂ ਰਿਹਾ

ਪੀ.ਜੀ.ਪੀ.

ਬਹੁਤ ਸਾਰੇ ਮੌਕੇ ਹੁੰਦੇ ਹਨ ਜਿਸ ਵਿਚ ਅਸੀਂ ਇਕ ਤਰੀਕੇ ਨਾਲ ਜਾਂ ਇਕ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਵੇਖਿਆ ਹੈ, ਇੰਟਰਨੈਟ ਕਿੰਨਾ ਸ਼ਾਬਦਿਕ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ. ਇਸ ਬਿੰਦੂ 'ਤੇ, ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਜੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕੰਪਨੀਆਂ ਅਤੇ ਬਹੁ-ਰਾਸ਼ਟਰੀ, ਉਹੀ ਕੰਪਨੀਆਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਭਰੋਸਾ ਕੀਤਾ ਹੈ, ਨੇ ਵੇਖਿਆ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਉਨ੍ਹਾਂ ਦੇ ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਆਪਣੇ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪਾਸਵਰਡ ਅਤੇ ਨਿੱਜੀ ਡਾਟੇ ਨੂੰ ਚੋਰੀ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ ਹਨ, ਕਲਪਨਾ ਕਰੋ ਇਹ ਬਹੁਤ ਘੱਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਇੱਕ ਬੈਕਸੀਟ ਲੈਂਦੀ ਹੈ.

ਇਸ ਸਭ ਤੋਂ ਦੂਰ, ਸੱਚ ਇਹ ਹੈ ਕਿ, ਅਤੇ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਚਿੰਤਾਜਨਕ ਹੈ, ਇੱਥੇ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਹਨ, ਜੋ ਹੁਣ ਤੱਕ ਬਹੁਤ ਸੁਰੱਖਿਅਤ ਲੱਗਦੇ ਹਨ, ਜੋ ਅਸਫਲ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋ ਰਹੇ ਹਨ. ਇਸ ਮੌਕੇ 'ਤੇ ਅਸੀਂ ਕਿਸੇ ਈਮੇਲ ਜਾਂ ਕਿਸੇ ਨਾਮ ਅਤੇ ਉਪਨਾਮ ਵਾਲੀ ਕੰਪਨੀ ਬਾਰੇ ਗੱਲ ਨਹੀਂ ਕਰਨ ਜਾ ਰਹੇ ਜੋ ਤੁਹਾਨੂੰ ਇਕ ਸੁਰੱਖਿਅਤ ਈਮੇਲ ਖਾਤਾ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਪਰ ਬਿਲਕੁਲ ਸਹੀ ਤੌਰ ਤੇ ਉਨ੍ਹਾਂ ਪ੍ਰੋਟੋਕੋਲ ਬਾਰੇ ਜੋ ਇਹ ਸੁਰੱਖਿਅਤ ਪਲੇਟਫਾਰਮ ਬਣਾਉਂਦੇ ਹਨ, ਜੋ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੇ ਅਨੁਸਾਰ ਪਹੁੰਚ ਸਕਦੇ ਹਨ. ਤੁਹਾਡੇ ਸਾਰੇ ਈਮੇਲਾਂ ਨੂੰ ਲੋੜੀਂਦੇ ਗਿਆਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨਾ

ਪੀਜੀਪੀ, ਈਮੇਲ ਲਈ ਸਟੈਂਡਰਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ, ਦੀ ਇੱਕ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ ਹੈ

ਕੁਝ ਹੋਰ ਵਿਸਥਾਰ ਵਿੱਚ ਜਾਣ ਦੇ ਨਾਲ, ਤੁਹਾਨੂੰ ਦੱਸੋ ਕਿ ਅਸੀਂ ਉਨ੍ਹਾਂ ਸੁਰੱਖਿਆ ਪਰੋਟੋਕਾਲਾਂ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਅੱਜ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਆਪਣੇ ਗ੍ਰਾਹਕਾਂ ਨੂੰ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਈਮੇਲ ਸੇਵਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ. ਖਾਸ ਤੌਰ 'ਤੇ ਅਸੀਂ ਇਸ ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਾਂ ਪੀਜੀਪੀ ਜਾਂ ਐਸ / ਮਾਈਮ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਥਮ, ਜਿਵੇਂ ਕਿ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ, ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਤੋਂ ਪੀੜਤ ਹੈ ਜਿਸਦੇ ਨਾਲ ਪਲੇਨ ਟੈਕਸਟ ਵਿੱਚ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਦਾ ਖੁਲਾਸਾ ਹੋ ਸਕਦਾ ਹੈ, ਉਹ ਸਾਰੇ ਸੰਦੇਸ਼ ਜੋ ਤੁਸੀਂ ਅਤੀਤ ਵਿੱਚ ਭੇਜ ਸਕਦੇ ਸੀ.

ਦੇ ਸ਼ਬਦਾਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਹਵਾਲਾ ਦੇਣ ਲਈ ਬਹੁਤ ਸੌਖੇ easierੰਗ ਨਾਲ ਸੇਬੇਸਟੀਅਨ ਸ਼ਿੰਜੈਲ, ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਵਿਚੋਂ ਇਕ ਜੋ ਇਸ ਪ੍ਰੋਜੈਕਟ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਬਦਲੇ ਵਿਚ, ਮੌਂਸਟਰ ਵਿਚ ਐਪਲੀਏਟ ਸਾਇੰਸਜ਼ ਯੂਨੀਵਰਸਿਟੀ ਵਿਚ ਕੰਪਿ computerਟਰ ਸੁਰੱਖਿਆ ਦੇ ਪ੍ਰੋਫੈਸਰ:

ਈਮੇਲ ਅਤੇ ਗੁਦਾ ਸੰਚਾਰ ਦਾ ਇੱਕ ਸੁਰੱਖਿਅਤ meansੰਗ ਹੈ

ਇਲੈਕਟ੍ਰੌਨਿਕਾ ਫਰੋਟਿਅਰ ਫਾ Foundationਂਡੇਸ਼ਨ ਪੀਜੀਪੀ ਪ੍ਰੋਟੋਕੋਲ ਵਿਚ ਇਸ ਨਾਜ਼ੁਕ ਖਾਮੀਆਂ ਨੂੰ ਸਾਹਮਣੇ ਲਿਆਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ

ਸਾਨੂੰ ਜੋਖਮ ਬਾਰੇ ਵਿਚਾਰ ਦੇਣ ਲਈ, ਤੁਹਾਨੂੰ ਇਹ ਦੱਸੋ ਇਸ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਰੰਟੀਅਰ ਫਾਉਂਡੇਸ਼ਨ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਠੀਕ ਠੀਕ ਸੋਮਵਾਰ ਦੀ ਸਵੇਰ ਤੋਂ ਹੀ ਇੱਕ ਵੱਡੇ ਸਰਕੂਲੇਸ਼ਨ ਜਰਮਨ ਅਖਬਾਰ ਨੇ ਇੱਕ ਖ਼ਬਰ ਦਾ ਪਾਬੰਦੀ ਤੋੜ ਦਿੱਤੀ. ਇਕ ਵਾਰ ਜਦੋਂ ਇਹ ਸਾਰੀ ਜਾਣਕਾਰੀ ਜਨਤਕ ਕਰ ਦਿੱਤੀ ਗਈ, ਤਾਂ ਇਸ ਖੋਜ ਵਿਚ ਸ਼ਾਮਲ ਯੂਰਪੀਅਨ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਸਮੂਹ ਨੇ ਸ਼ਾਬਦਿਕ ਤੌਰ 'ਤੇ ਇਹ ਐਲਾਨ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ ਕਿ ਲੋਕਾਂ ਨੂੰ ਪੀਜੀਪੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੰਦ ਕਰ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ, ਕਿਉਂਕਿ ਅੱਜ ਤਕ, ਖੋਜੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਕੋਈ ਭਰੋਸੇਯੋਗ ਹੱਲ ਨਹੀਂ ਹਨ.

ਜਿਵੇਂ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਿਹਾ ਹੈ:

ਈਫਾਈਲ ਹਮਲੇ ਓਪਨਪੀਜੀਪੀ ਅਤੇ ਐਸ / ਮਾਈਮੈਮ ਮਾਪਦੰਡਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਤਾਂ ਕਿ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਇਨਕ੍ਰਿਪਟਡ ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤਾ ਜਾ ਸਕੇ. ਸਿੱਧੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, EFAIL HTML ਦੇ ਈਮੇਲ ਵਿੱਚ ਸਰਗਰਮ ਸਮੱਗਰੀ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਬਾਹਰੀ ਤੌਰ ਤੇ ਲੋਡ ਕੀਤੀਆਂ ਤਸਵੀਰਾਂ ਜਾਂ ਸ਼ੈਲੀਆਂ, ਬੇਨਤੀ ਕੀਤੇ URL ਦੇ ਰਾਹੀਂ ਪਲੇਨ ਟੈਕਸਟ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ. ਇਹ ਐਂਟੀਫਿਲਟਰਨ ਚੈਨਲਾਂ ਬਣਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਨੂੰ ਪਹਿਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਈਮੇਲਾਂ ਤਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਉਦਾਹਰਣ ਲਈ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਕੇ, ਈਮੇਲ ਖਾਤਿਆਂ, ਈਮੇਲ ਸਰਵਰਾਂ, ਬੈਕਅਪ ਪ੍ਰਣਾਲੀਆਂ ਜਾਂ ਕਲਾਇੰਟ ਕੰਪਿ computersਟਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ. ਈਮੇਲ ਵੀ ਕਈ ਸਾਲ ਪਹਿਲਾਂ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਸੀ.

ਹਮਲਾਵਰ ਇਕ wayੰਗ ਨਾਲ ਇਕ ਇਨਕ੍ਰਿਪਟਡ ਈਮੇਲ ਬਦਲਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ ਇਸ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਇਕ੍ਰਿਪਟਡ ਈਮੇਲ ਭੇਜਦਾ ਹੈ. ਪੀੜਤ ਦਾ ਈਮੇਲ ਕਲਾਇੰਟ ਈਮੇਲ ਨੂੰ ਡਿਸਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਨੂੰ ਪਲੇਨ ਟੈਕਸਟ ਦਾ ਵੇਰਵਾ ਦੇ ਕੇ ਕਿਸੇ ਵੀ ਬਾਹਰੀ ਸਮਗਰੀ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ.

ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਮਾਹਰ ਹਨ ਜੋ ਸੋਚਦੇ ਹਨ ਕਿ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਝਿਆ ਗਿਆ ਹੈ

ਬਾਰੇ ਥੋੜਾ ਹੋਰ ਜਾਣਨਾ ਪੀ.ਜੀ.ਪੀ., ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ ਇਹ ਇਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਾੱਫਟਵੇਅਰ ਤੋਂ ਇਲਾਵਾ ਕੁਝ ਵੀ ਨਹੀਂ ਹੈ, ਜੋ ਕਿ ਘੱਟੋ ਘੱਟ ਹੁਣ ਤੱਕ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਈਮੇਲ ਸੁਰੱਖਿਆ ਲਈ ਮਿਆਰ. ਇਸ ਕਿਸਮ ਦੀ ਏਨਕ੍ਰਿਪਟਡ ਈਮੇਲ, ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਲਈ ਉਨ੍ਹਾਂ ਦੇ ਸੰਚਾਰ ਲਈ ਕੁਝ ਜ਼ਰੂਰੀ ਸੀ, ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਸਾਰੀਆਂ ਰਿਪੋਰਟਾਂ ਤੋਂ ਚਿੰਤਾ ਕਰਨ ਲੱਗ ਪਈ ਜਿੱਥੇ ਸੰਯੁਕਤ ਰਾਜ ਸਰਕਾਰ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਰਹੀ ਵਿਸ਼ਾਲ ਇਲੈਕਟ੍ਰਾਨਿਕ ਨਿਗਰਾਨੀ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ ਗਈ ਸੀ.

ਖ਼ਤਰੇ ਦੇ ਅੰਦਰ, ਜੋ ਕਿ ਇਹ ਖੋਜ ਖੜ੍ਹੀ ਕਰ ਸਕਦੀ ਹੈ, ਸੱਚਾਈ ਇਹ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਮਾਹਰ ਹਨ ਜੋ ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਕਮਜ਼ੋਰੀ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਝਿਆ ਗਿਆ ਹੈ ਅਤੇ ਹਰ ਕੋਈ ਇਸ ਵਿਗਿਆਪਨ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪ੍ਰਭਾਵ ਪਾ ਰਿਹਾ ਹੈ. ਇਸਦੀ ਉਦਾਹਰਣ ਸਾਡੇ ਕੋਲ ਸ਼ਬਦਾਂ ਵਿਚ ਹੈ ਵਰਨਰ ਕੋਚ, ਜੀ ਐਨ ਯੂ ਪ੍ਰਾਈਵੇਸੀ ਗਾਰਡ ਦੇ ਮੁੱਖ ਲੇਖਕ ਜੋ ਸ਼ਾਬਦਿਕ ਟਿੱਪਣੀ ਕਰਦੇ ਹਨ ਕਿ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਘਟਾਉਣ ਦਾ ਤਰੀਕਾ ਸ਼ਾਬਦਿਕ ਹੈ HTML ਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਬੰਦ ਕਰੋ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.