برنامه رمزگذاری ایمیل حفرههای امنیتی دارد
محققان دانشگاهی متوجه شدهاند برنامه و استاندارد محبوب رمزگذاری پیام های ایمیل حفرههای امنیتی دارند و احتمالا اطلاعات افراد را در دسترس هکرها قرار میدهند.
به گزارش سیتنا به نقل از میل آنلاین، محققان اروپایی متوجه شده اند برنامه محبوبPGP و استاندارد S/MIME برای رمزگذاری ایمیل در معرض خطر هک قرار دارند. در همین راستا آنها از افراد خواسته اند به سرعت آنها را حذف کنند. جالب آنکه ادوارد اسنودن نیز از این برنامه ها استفاده می کند.
S/MIME یک استاندارد جهانی برای امضا و رمزگذاری امن ایمیل است. S/MIME بخصوص برای اثبات اینکه ایمیل را چه کسی فرستاده است، استفاده میشود. PGP نیز یک برنامه رمزگذاری است.
محققان دانشگاه مونستر و بوخوم آلمان همراه دانشگاه لوون در بلژیک شکاف های امنیتی در روش های رمزگذاری کشف کرده اند که در اپلیکیشن های محبوب ایمیل مانند «مایکروسافت اوت لوک» و «اپل میل» استفاده می شود. در حال حاضر هیچ راه حل مطمئنی برای این شکاف های امنیتی وجود ندارد.
سباستین شینزل استاد رمزنگاری کاربردی و رهبر این تحقیق در توئیتر خود نوشت: در حال حاضر هیچ راه حل مطمئنی برای برطرف کردن این شکاف ها وجود ندارد. اگر شما از PGP/GPG یا S/MIME برای ارسال پیام های حساس استفاده می کنید، باید آنها را در ایمیل خود غیر فعال کنید.
شکاف های امنیتی موجود در این برنامه ها خطری برای ارسال ایمیل است واحتمال دارد محتویات پیام های پیشین کاربران را نیز فاش کند.
این درحالی است که سازمان فدرال امنیت اطلاعات آلمان(BSI) نیز در بیانیه ای اعلام کرده در صورتی که دریافت کننده ایمیل، پیام را رمزگشایی کند، احتمال دارد هکرها به راحتی به اطلاعات او دسترسی یابند.
انتهای پیام
افزودن دیدگاه جدید