پي جي پي انڪشنري ۾ خرابيون آهن ، اي ميل هاڻي رابطي جو محفوظ ذريعو نه رهيو آهي

پي پي پي

ڪيترائي اھڙا موقعا آھن جن ۾ اسان ڏٺو آھي ، ھڪڙي طريقي سان يا ھڪڙو ، ڪئين لفظي طور تي انٽرنيٽ محفوظ نه آھي. هن نقطي تي ، سچائي اها آهي ته جيڪڏهن ڪمپنيون ۽ ملٽي نيشنل ڪمپنيون ، جن ساڳين ڪيترن ئي صارفن تي اعتماد ڪيو آهي ، اهو ڏٺو آهي ته ڪئين سائبر ڪرمنل پنهنجي سرور تائين رسائي حاصل ڪرڻ ۽ انهن جي لکين صارفن جي پاسورڊ ۽ ذاتي ڊيٽا کي چوري ڪرڻ جو انتظام ڪري چڪا آهن. ڪري سگهجي ٿو نن smallerن نن applicationsن ايپليڪيشنن سان جتي ، ڪيترن ئي صورتن ۾ ، سيڪيورٽي هڪ پٺتي وٺندي آهي.

هن سڀني کان پري ، سچ اهو آهي ، ۽ اهو گهڻو وڌيڪ پريشان ڪندڙ آهي ، هتي ڪيترائي حفاظتي پروٽوڪول آهن ، جيڪي هن وقت تائين ڪيترائي محفوظ نظر آيا ، جيڪي ناڪام ٿيڻ شروع ٿي رهيا آهن. هن موقعي تي اسان ڪنهن اي ميل يا ڪمپني جي نالي ۽ نالي جي باري ۾ ڳالهائڻ وارا نه آهيو جيڪا توهان کي محفوظ اي ميل اڪائونٽ پيش ڪندي ، پر پروٽوڪول جي باري ۾ قطعي طور تي اهي محفوظ پليٽ فارم ٺاهيندي ، جيڪي ، محققن جي هڪ گروپ مطابق ، اچي سگهيا ٿي. ڪنهن کي پوري withاڻ هجڻ سان توهان جي سڀني اي ميلن کي ظاهر ڪرڻ.

PGP ، اي ميل لاءِ معياري ڪوڊنگ جو پروٽوڪول ، نازڪ خساري آهي

ٿورو وڌيڪ تفصيل ۾ وڃڻ ، توهان کي ٻڌايو ته اسين سيڪيورٽي پروٽوڪول جي باري ۾ ڳالهائي رهيا آهيون ته ا many به ڪيترن ئي ڪمپنين پاران انڪريپ ڪرڻ لاءِ استعمال ڪيا پيا وڃن ۽ اهڙيءَ طرح انهن جي گراهڪن کي وڌيڪ محفوظ اي ميل سروس پيش ڪن ٿا. خاص طور تي اسين ڳالهائيندا آهيون PGP يا S / MIME انڪرپشن الگورتھم، جيئن ، دريافت ڪيو ويو آهي ، هڪ شديد خساري جو شڪار آهي ، جنهن سان سڀئي انڪرپٽ ٿيل ساده ٽيڪس اي ميلون بي نقاب ٿي سگهن ٿيون ، ايستائين جو اهي سڀ پيغام جيڪي توهان ماضي ۾ موڪلي سگهو ٿا.

وڌيڪ آسان طريقي سان سمجھڻ ۽ حوالن جي لفظن ۾ سيبسٽين اسڪينزل، حفاظتي ماهرن مان هڪ ، جيڪو هن منصوبي تي ڪم ڪري رهيا آهن ۽ ، موڙ ۾ ، يونيورسٽي آف اپلائيڊ سائنسز ۾ ڪمپيوٽر جي حفاظت جو پروفيسر:

اي ميل ۽ انس مواصلات جو هڪ محفوظ طريقو آهي

اليڪٽرانيڪا فروٽيئر فائونڊيشن پي جي پي پروٽوڪول ۾ هن نازڪ خرابي کي اجاگر ڪرڻ جي ذميواري قبول ڪئي آهي

اسان کي خطري جو هڪ تصور ڏيڻ لاءِ ، توهان کي ٻڌايو هي خاموشي پهريون ڀيرو اليڪٽرونڪ فرنٽيئر فائونڊيشن پاران معلوم ڪئي وئي هئي صحيح طور تي سومر جي صبح جو صرف هڪ وڏي گردش جي جرمن اخبار کي خبر جي پابندي مڙهي وئي. هڪ دفعو اها س publicي معلومات عام ڪئي وئي ، انهي دريافت ۾ شامل يورپي محققن جو گروهه لفظي طور تي اعلان ڪرڻ شروع ڪري چڪو آهي ته ماڻهو پي جي پي جي انڪشنري الگورٿم کي مڪمل طور تي استعمال ڪرڻ بند ڪري ڇڏين ، جيئن ا asڪلهه ، نشاندهي ٿيل خرابي جي خلاف ڪو به قابل اعتماد حل ناهي.

جيئن محققن بيان ڪيو آهي:

EFAIL حملن OpenPGP ۽ S / MIME معيار ۾ ڪمزورين جو استحصال ڪندي اڻ لکندڙ اي ميلون پڌري متن ۾ ظاهر ڪرڻ لاءِ. بس لفظ طور تي ، EFAIL HTML اي ميل ۾ فعال مواد کي غلط استعمال ڪندو آهي ، جيئن خارجي طور تي لوڊ ٿيل تصويرون يا اسٽائلز ، درخواست ٿيل URLs ذريعي سادي متن کي فلٽر ڪرڻ لاءِ. اهي Exfiltration چينل ٺاهڻ لاءِ ، پهرين حملو ڪندڙ کي انکرپٽ ٿيل اي ميلن تائين رسائي حاصل ڪرڻ جي ضرورت هوندي آهي ، مثال طور نيٽ ورڪ ٽرئفڪ کي روڪيندي ، اي ميل اڪائونٽس ، اي ميل سرور ، بيڪ اپ سسٽم يا ڪلائنٽ ڪمپيوٽرن کي ترتيب ڏيڻ سان. اي ميلون به سال اڳ جمع ٿي چڪو هو.

حملو ڪندڙ هڪ خاص طريقي سان انڪرپٽ ٿيل اي ميل تبديل ڪندو آهي ۽ هن منڪر ٿيل اي ميل ٿيل اي ميل کي مقتول ڏانهن موڪلي ٿو. مقتول جي اي ميل ڪلائنٽ اي ميل کي رد ڪري ڇڏي ٿو ۽ ڪو به خارجي مواد لوڊ ڪري ٿو ، حملو ڪندڙن کي سادي متن تي منتقل ڪري ٿو.

ڪيترائي سيڪيورٽي ماهر آھن جيڪي سمجھن ٿا ته ھي خسارو وڌي ويو آھي

ٿوري وڌيڪ littleاڻڻ بابت پي پي پي، توهان کي ٻڌايو ته اهو انڪوائريشن سافٽ ويئر کان وڌيڪ ڪجهه ناهي ، گهٽ ۾ گهٽ هينئر تائين ، سمجهيو ويندو آهي اي ميل سيڪيورٽي لاءِ معياري. هن قسم جي جڙيل اي ميل ، ڪيترن ئي لاءِ ا todayڪلهه انهن جي رابطن لاءِ ڪجهه ضروري آهي ، انهن سڀني رپورٽن مان ڪيترن ئي ڪمپنين کي پريشان ڪرڻ شروع ڪيو جتي آمريڪا جي حڪومت پاران ٿيندڙ وڏي اليڪٽرانڪ نگراني جو اعلان ڪيو ويو.

خطرن جي اندر ته هي پئجي سگھي ٿو ، سچ اهو آهي ته ڪيترائي ماهر آهن جيڪي شرط رکندا آهن ته رڪاوٽ کي ختم ڪيو ويو آهي ۽ هر شخص انهي اشتهار کي رد ڪري رهيو آهي. انهي جو مثال اسان وٽ لفظن ۾ آهي وارنر ڪوچ، GNU رازداري گارڊ جو مکيه ليکڪ ، جيڪو لفظي طور تي تبصرو ڪري ٿو ته هن مسئلي کي گهٽائڻ جو طريقو لفظي آهي HTML ميل استعمال ڪرڻ بند ڪيو ۽ تصديق ٿيل انڪرپشن استعمال ڪريو.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.