பிஜிபி குறியாக்கத்தில் பாதிப்புகள் உள்ளன, மின்னஞ்சல் இனி தகவல்தொடர்புக்கான பாதுகாப்பான வழிமுறையாக இருக்காது

Juan Luis Arboledas

4 நிமிடங்கள்

பிஜிபி

இணையம் எவ்வளவு பாதுகாப்பாக இல்லை என்பதை நாம் ஒரு விதத்தில் அல்லது இன்னொரு விதத்தில் பார்த்த சந்தர்ப்பங்கள் பல. இந்த கட்டத்தில், உண்மை என்னவென்றால், உலகெங்கிலும் உள்ள நிறுவனங்கள் மற்றும் பன்னாட்டு நிறுவனங்கள், பல பயனர்கள் நம்பிய அதே நிறுவனங்கள், சைபர் கிரைமினல்கள் தங்கள் சேவையகங்களை எவ்வாறு அணுக முடிந்தது என்பதையும், மில்லியன் கணக்கான பயனர்களின் கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தரவைத் திருடுவதையும் பார்த்திருந்தால், அதை கற்பனை செய்து பாருங்கள் மிகச் சிறிய பயன்பாடுகளுடன் செய்ய முடியும், பல சந்தர்ப்பங்களில், பாதுகாப்பு பின்சீட்டை எடுக்கும்.

இவை அனைத்திற்கும் மாறாக, உண்மை என்னவென்றால், இது மிகவும் கவலை அளிக்கிறது, பல பாதுகாப்பு நெறிமுறைகள் உள்ளன, அவை இப்போது மிகவும் பாதுகாப்பானதாகத் தோன்றின, அவை தோல்வியடையத் தொடங்குகின்றன. இந்த சந்தர்ப்பத்தில், ஒரு பாதுகாப்பான மின்னஞ்சல் கணக்கை உங்களுக்கு வழங்கும் பெயர் மற்றும் குடும்பப்பெயர் கொண்ட ஒரு மின்னஞ்சல் அல்லது ஒரு நிறுவனத்தைப் பற்றி நாங்கள் பேசப் போவதில்லை, ஆனால் துல்லியமாக இந்த பாதுகாப்பான தளங்கள் உருவாக்கும் நெறிமுறைகளைப் பற்றி, ஆராய்ச்சியாளர்களின் குழுவின் கூற்றுப்படி, இது வரக்கூடும் உங்கள் எல்லா மின்னஞ்சல்களையும் போதுமான அறிவுள்ள எவருக்கும் வெளிப்படுத்த.

மின்னஞ்சலுக்கான நிலையான குறியாக்க நெறிமுறையான பிஜிபி ஒரு முக்கியமான பாதிப்பைக் கொண்டுள்ளது

இன்னும் கொஞ்சம் விரிவாகச் சென்று, பல நிறுவனங்களால் குறியாக்கப் பயன்படுத்தப்பட்டு வரும் பாதுகாப்பு நெறிமுறைகளைப் பற்றி நாங்கள் பேசுகிறோம், இதனால் தங்கள் வாடிக்கையாளர்களுக்கு மிகவும் பாதுகாப்பான மின்னஞ்சல் சேவையை வழங்குகிறோம். குறிப்பாக நாம் பேசுகிறோம் PGP அல்லது S / MIME குறியாக்க வழிமுறைகள், இது கண்டுபிடிக்கப்பட்டதைப் போல, தீவிர பாதிப்புக்குள்ளாகிறது, இதன் மூலம் எளிய உரையில் உள்ள மறைகுறியாக்கப்பட்ட அனைத்து மின்னஞ்சல்களும் அம்பலப்படுத்தப்படலாம், கடந்த காலங்களில் நீங்கள் அனுப்பக்கூடிய எல்லா செய்திகளும் கூட.

சொற்களைப் புரிந்துகொள்வதற்கும் குறிப்பிடுவதற்கும் மிகவும் எளிதான வழியில் செபாஸ்டியன் ஷின்செல், இந்த திட்டத்தில் பணியாற்றி வரும் பாதுகாப்பு நிபுணர்களில் ஒருவர் மற்றும் மன்ஸ்டரில் உள்ள பயன்பாட்டு அறிவியல் பல்கலைக்கழகத்தில் கணினி பாதுகாப்பு பேராசிரியர்:

மின்னஞ்சல் மற்றும் ஆசனவாய் என்பது தகவல்தொடர்புக்கான பாதுகாப்பான வழிமுறையாகும்

பிஜிபி நெறிமுறையில் இந்த முக்கியமான குறைபாட்டை வெளிச்சத்திற்குக் கொண்டுவருவதற்கு எலக்ட்ரோனிகா ஃப்ரோட்டியர் அறக்கட்டளை பொறுப்பேற்றுள்ளது

ஆபத்து பற்றிய ஒரு கருத்தை எங்களுக்கு வழங்க, அதை உங்களுக்குச் சொல்லுங்கள் இந்த பாதிப்பு முதலில் மின்னணு எல்லைப்புற அறக்கட்டளையால் கண்டறியப்பட்டது துல்லியமாக திங்கள்கிழமை காலை ஒரு பெரிய புழக்கத்தில் இருந்த ஜேர்மன் செய்தித்தாள் செய்தித் தடையை மீறியது. இந்த தகவல்கள் அனைத்தும் பகிரங்கப்படுத்தப்பட்டதும், இந்த கண்டுபிடிப்பில் ஈடுபட்டுள்ள ஐரோப்பிய ஆராய்ச்சியாளர்களின் குழு, மக்கள் பிஜிபி குறியாக்க வழிமுறைகளைப் பயன்படுத்துவதை முற்றிலுமாக நிறுத்த வேண்டும் என்று அறிவிக்கத் தொடங்கியுள்ளனர், இன்றுவரை, கண்டறியப்பட்ட பாதிப்புக்கு எதிராக நம்பகமான தீர்வுகள் எதுவும் இல்லை.

ஆராய்ச்சியாளர்கள் கூறியது போல்:

EFAIL தாக்குதல்கள் OpenPGP மற்றும் S / MIME தரநிலைகளில் உள்ள பாதிப்புகளை சுரண்டுகின்றன. எளிமையாகச் சொன்னால், கோரப்பட்ட URL கள் மூலம் எளிய உரையை வடிகட்ட, வெளிப்புறமாக ஏற்றப்பட்ட படங்கள் அல்லது பாணிகள் போன்ற HTML மின்னஞ்சலில் செயலில் உள்ள உள்ளடக்கத்தை EFAIL துஷ்பிரயோகம் செய்கிறது. இந்த வெளியேற்றும் சேனல்களை உருவாக்க, தாக்குபவர் முதலில் மறைகுறியாக்கப்பட்ட மின்னஞ்சல்களுக்கான அணுகலைப் பெற வேண்டும், எடுத்துக்காட்டாக பிணைய போக்குவரத்தை இடைமறித்தல், மின்னஞ்சல் கணக்குகள், மின்னஞ்சல் சேவையகங்கள், காப்பு அமைப்புகள் அல்லது கிளையன்ட் கணினிகள் ஆகியவற்றை சமரசம் செய்வதன் மூலம். மின்னஞ்சல்கள் பல ஆண்டுகளுக்கு முன்பு கூட சேகரிக்கப்பட்டிருக்கலாம்.

தாக்குபவர் ஒரு மறைகுறியாக்கப்பட்ட மின்னஞ்சலை ஒரு குறிப்பிட்ட வழியில் மாற்றி, இந்த கையாளப்பட்ட மறைகுறியாக்கப்பட்ட மின்னஞ்சலை பாதிக்கப்பட்டவருக்கு அனுப்புகிறார். பாதிக்கப்பட்டவரின் மின்னஞ்சல் கிளையன்ட் மின்னஞ்சலை டிக்ரிப்ட் செய்து எந்த வெளிப்புற உள்ளடக்கத்தையும் ஏற்றும், தாக்குபவருக்கு எளிய உரையை வெளியேற்றும்.

இந்த பாதிப்பு மிகைப்படுத்தப்பட்டதாக கருதும் பாதுகாப்பு வல்லுநர்கள் பலர்

பற்றி இன்னும் கொஞ்சம் தெரிந்து கொள்ள பிஜிபி, இது ஒரு குறியாக்க மென்பொருளைத் தவிர வேறொன்றுமில்லை என்று உங்களுக்குச் சொல்லுங்கள், குறைந்தபட்சம் இப்போது வரை, இது கருதப்படுகிறது மின்னஞ்சல் பாதுகாப்பிற்கான தரநிலை. இந்த வகை மறைகுறியாக்கப்பட்ட மின்னஞ்சல், இன்று பலருக்கு அவர்களின் தகவல்தொடர்புகளுக்கு இன்றியமையாத ஒன்று, அமெரிக்க அரசாங்கத்தால் மேற்கொள்ளப்பட்டு வரும் மகத்தான மின்னணு கண்காணிப்பு அறிவிக்கப்பட்ட அனைத்து அறிக்கைகளிலிருந்தும் பல நிறுவனங்களை கவலைப்படத் தொடங்கியது.

இந்த கண்டுபிடிப்பு ஏற்படக்கூடிய ஆபத்துக்குள், உண்மை என்னவென்றால், பாதிப்பு மிகைப்படுத்தப்பட்டதாக மதிப்பிடப்பட்ட பல வல்லுநர்கள் உள்ளனர் எல்லோரும் இந்த விளம்பரத்தை மிகைப்படுத்தி செயல்படுகிறார்கள். இதற்கு ஒரு எடுத்துக்காட்டு வார்த்தைகளில் உள்ளது வெர்னர் கோச், குனு தனியுரிமைக் காவலரின் முன்னணி ஆசிரியர், இந்த சிக்கலைத் தணிப்பதற்கான வழி உண்மையில் என்று கருத்துரைக்கிறார் HTML அஞ்சலைப் பயன்படுத்துவதை நிறுத்தி, அங்கீகரிக்கப்பட்ட குறியாக்கத்தைப் பயன்படுத்தவும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.