இணையம் எவ்வளவு பாதுகாப்பாக இல்லை என்பதை நாம் ஒரு விதத்தில் அல்லது இன்னொரு விதத்தில் பார்த்த சந்தர்ப்பங்கள் பல. இந்த கட்டத்தில், உண்மை என்னவென்றால், உலகெங்கிலும் உள்ள நிறுவனங்கள் மற்றும் பன்னாட்டு நிறுவனங்கள், பல பயனர்கள் நம்பிய அதே நிறுவனங்கள், சைபர் கிரைமினல்கள் தங்கள் சேவையகங்களை எவ்வாறு அணுக முடிந்தது என்பதையும், மில்லியன் கணக்கான பயனர்களின் கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தரவைத் திருடுவதையும் பார்த்திருந்தால், அதை கற்பனை செய்து பாருங்கள் மிகச் சிறிய பயன்பாடுகளுடன் செய்ய முடியும், பல சந்தர்ப்பங்களில், பாதுகாப்பு பின்சீட்டை எடுக்கும்.
இவை அனைத்திற்கும் மாறாக, உண்மை என்னவென்றால், இது மிகவும் கவலை அளிக்கிறது, பல பாதுகாப்பு நெறிமுறைகள் உள்ளன, அவை இப்போது மிகவும் பாதுகாப்பானதாகத் தோன்றின, அவை தோல்வியடையத் தொடங்குகின்றன. இந்த சந்தர்ப்பத்தில், ஒரு பாதுகாப்பான மின்னஞ்சல் கணக்கை உங்களுக்கு வழங்கும் பெயர் மற்றும் குடும்பப்பெயர் கொண்ட ஒரு மின்னஞ்சல் அல்லது ஒரு நிறுவனத்தைப் பற்றி நாங்கள் பேசப் போவதில்லை, ஆனால் துல்லியமாக இந்த பாதுகாப்பான தளங்கள் உருவாக்கும் நெறிமுறைகளைப் பற்றி, ஆராய்ச்சியாளர்களின் குழுவின் கூற்றுப்படி, இது வரக்கூடும் உங்கள் எல்லா மின்னஞ்சல்களையும் போதுமான அறிவுள்ள எவருக்கும் வெளிப்படுத்த.
மின்னஞ்சலுக்கான நிலையான குறியாக்க நெறிமுறையான பிஜிபி ஒரு முக்கியமான பாதிப்பைக் கொண்டுள்ளது
இன்னும் கொஞ்சம் விரிவாகச் சென்று, பல நிறுவனங்களால் குறியாக்கப் பயன்படுத்தப்பட்டு வரும் பாதுகாப்பு நெறிமுறைகளைப் பற்றி நாங்கள் பேசுகிறோம், இதனால் தங்கள் வாடிக்கையாளர்களுக்கு மிகவும் பாதுகாப்பான மின்னஞ்சல் சேவையை வழங்குகிறோம். குறிப்பாக நாம் பேசுகிறோம் PGP அல்லது S / MIME குறியாக்க வழிமுறைகள், இது கண்டுபிடிக்கப்பட்டதைப் போல, தீவிர பாதிப்புக்குள்ளாகிறது, இதன் மூலம் எளிய உரையில் உள்ள மறைகுறியாக்கப்பட்ட அனைத்து மின்னஞ்சல்களும் அம்பலப்படுத்தப்படலாம், கடந்த காலங்களில் நீங்கள் அனுப்பக்கூடிய எல்லா செய்திகளும் கூட.
சொற்களைப் புரிந்துகொள்வதற்கும் குறிப்பிடுவதற்கும் மிகவும் எளிதான வழியில் செபாஸ்டியன் ஷின்செல், இந்த திட்டத்தில் பணியாற்றி வரும் பாதுகாப்பு நிபுணர்களில் ஒருவர் மற்றும் மன்ஸ்டரில் உள்ள பயன்பாட்டு அறிவியல் பல்கலைக்கழகத்தில் கணினி பாதுகாப்பு பேராசிரியர்:
மின்னஞ்சல் மற்றும் ஆசனவாய் என்பது தகவல்தொடர்புக்கான பாதுகாப்பான வழிமுறையாகும்
பிஜிபி நெறிமுறையில் இந்த முக்கியமான குறைபாட்டை வெளிச்சத்திற்குக் கொண்டுவருவதற்கு எலக்ட்ரோனிகா ஃப்ரோட்டியர் அறக்கட்டளை பொறுப்பேற்றுள்ளது
ஆபத்து பற்றிய ஒரு கருத்தை எங்களுக்கு வழங்க, அதை உங்களுக்குச் சொல்லுங்கள் இந்த பாதிப்பு முதலில் மின்னணு எல்லைப்புற அறக்கட்டளையால் கண்டறியப்பட்டது துல்லியமாக திங்கள்கிழமை காலை ஒரு பெரிய புழக்கத்தில் இருந்த ஜேர்மன் செய்தித்தாள் செய்தித் தடையை மீறியது. இந்த தகவல்கள் அனைத்தும் பகிரங்கப்படுத்தப்பட்டதும், இந்த கண்டுபிடிப்பில் ஈடுபட்டுள்ள ஐரோப்பிய ஆராய்ச்சியாளர்களின் குழு, மக்கள் பிஜிபி குறியாக்க வழிமுறைகளைப் பயன்படுத்துவதை முற்றிலுமாக நிறுத்த வேண்டும் என்று அறிவிக்கத் தொடங்கியுள்ளனர், இன்றுவரை, கண்டறியப்பட்ட பாதிப்புக்கு எதிராக நம்பகமான தீர்வுகள் எதுவும் இல்லை.
ஆராய்ச்சியாளர்கள் கூறியது போல்:
EFAIL தாக்குதல்கள் OpenPGP மற்றும் S / MIME தரநிலைகளில் உள்ள பாதிப்புகளை சுரண்டுகின்றன. எளிமையாகச் சொன்னால், கோரப்பட்ட URL கள் மூலம் எளிய உரையை வடிகட்ட, வெளிப்புறமாக ஏற்றப்பட்ட படங்கள் அல்லது பாணிகள் போன்ற HTML மின்னஞ்சலில் செயலில் உள்ள உள்ளடக்கத்தை EFAIL துஷ்பிரயோகம் செய்கிறது. இந்த வெளியேற்றும் சேனல்களை உருவாக்க, தாக்குபவர் முதலில் மறைகுறியாக்கப்பட்ட மின்னஞ்சல்களுக்கான அணுகலைப் பெற வேண்டும், எடுத்துக்காட்டாக பிணைய போக்குவரத்தை இடைமறித்தல், மின்னஞ்சல் கணக்குகள், மின்னஞ்சல் சேவையகங்கள், காப்பு அமைப்புகள் அல்லது கிளையன்ட் கணினிகள் ஆகியவற்றை சமரசம் செய்வதன் மூலம். மின்னஞ்சல்கள் பல ஆண்டுகளுக்கு முன்பு கூட சேகரிக்கப்பட்டிருக்கலாம்.
தாக்குபவர் ஒரு மறைகுறியாக்கப்பட்ட மின்னஞ்சலை ஒரு குறிப்பிட்ட வழியில் மாற்றி, இந்த கையாளப்பட்ட மறைகுறியாக்கப்பட்ட மின்னஞ்சலை பாதிக்கப்பட்டவருக்கு அனுப்புகிறார். பாதிக்கப்பட்டவரின் மின்னஞ்சல் கிளையன்ட் மின்னஞ்சலை டிக்ரிப்ட் செய்து எந்த வெளிப்புற உள்ளடக்கத்தையும் ஏற்றும், தாக்குபவருக்கு எளிய உரையை வெளியேற்றும்.
இந்த பாதிப்பு மிகைப்படுத்தப்பட்டதாக கருதும் பாதுகாப்பு வல்லுநர்கள் பலர்
பற்றி இன்னும் கொஞ்சம் தெரிந்து கொள்ள பிஜிபி, இது ஒரு குறியாக்க மென்பொருளைத் தவிர வேறொன்றுமில்லை என்று உங்களுக்குச் சொல்லுங்கள், குறைந்தபட்சம் இப்போது வரை, இது கருதப்படுகிறது மின்னஞ்சல் பாதுகாப்பிற்கான தரநிலை. இந்த வகை மறைகுறியாக்கப்பட்ட மின்னஞ்சல், இன்று பலருக்கு அவர்களின் தகவல்தொடர்புகளுக்கு இன்றியமையாத ஒன்று, அமெரிக்க அரசாங்கத்தால் மேற்கொள்ளப்பட்டு வரும் மகத்தான மின்னணு கண்காணிப்பு அறிவிக்கப்பட்ட அனைத்து அறிக்கைகளிலிருந்தும் பல நிறுவனங்களை கவலைப்படத் தொடங்கியது.
இந்த கண்டுபிடிப்பு ஏற்படக்கூடிய ஆபத்துக்குள், உண்மை என்னவென்றால், பாதிப்பு மிகைப்படுத்தப்பட்டதாக மதிப்பிடப்பட்ட பல வல்லுநர்கள் உள்ளனர் எல்லோரும் இந்த விளம்பரத்தை மிகைப்படுத்தி செயல்படுகிறார்கள். இதற்கு ஒரு எடுத்துக்காட்டு வார்த்தைகளில் உள்ளது வெர்னர் கோச், குனு தனியுரிமைக் காவலரின் முன்னணி ஆசிரியர், இந்த சிக்கலைத் தணிப்பதற்கான வழி உண்மையில் என்று கருத்துரைக்கிறார் HTML அஞ்சலைப் பயன்படுத்துவதை நிறுத்தி, அங்கீகரிக்கப்பட்ட குறியாக்கத்தைப் பயன்படுத்தவும்.