| تاریخ ارسال: 1397/2/28 |
محققان امنیتی نقص مهمی در رمزنگاری PGP کشف کردند که متن ساده را نشان می دهد.
توصیه جهت جلوگیری فوری استفاده از PGP
حفظ حریم خصوصی (PGP) یک ابزار رمزگذاری است که برای امضای ایمیل، اسناد، دایرکتوری ها و حتی هارد دیسک کامل استفاده می شود. به گفته واستاد محقق امنیتی سباستین شینزل از FH Münster، رمزگذاری ایمیل PGP و S / MIME حاوی نقصی است که اجازه می دهد تا فرم ساده بازگردانی شود.
این مسئله نگرانی بسیار مهم برای کسانی است که از این رمزگذاری برای محافظت از اطلاعات حساس استفاده می کنند. پیش از این ایمیل رمزگذاری شده ممکن است جهت رمزگشایی در دسترس قراربگیرد. حتی فرد برای انجام این کار به مجوز های لازم (دسترسی ها ی لازم) نیاز نخواهد داشت.
اگرچه تحقیقات رسمی مورد نظر تا روز سه شنبه ساعت 7 صبح UTC منتشر نخواهد شد، اما بنیاد Electronic Frontier پیش از دسترسی به انتشار گزارش کامل پیش از موعد به منظور هشدار دادن این خطر به جامعه اقدام کزده است. Schninzel و سایر اعضای تیمش نیز عملا به عنوان بخشی از مسئولیت آگاهی رسانی پیش از زمان مشخص شده به کاربران هشدار داده بودند.
هر دو تیم محققان Schninzel وتمیش و EFF که در این پروژه فعالیت میکنند توصیه می کنند که تمام کاربران PGP بلافاصله ابزار مورد استفاده خود را غیرفعال یا حذف کنند تا مسائل مطرح شده مورد بررسی دقیق قرار گیرد. هنوز هم اعتقاد بر این است که جایگزین هایی مانند سیگنال جزء روش های امن ارتباطی هستند.
در حال حاضر هیچ اصلاحاتی برای رفع نقایص مورد بحث پیدا نشده است. در حال حاضرمی دانیم که می بایست استفاده از روش های PGP و S / MIME متوقف گردد ، تا اطلاعات بیشتری برای ادامه حیات این روش رمز گذاری به دست آید.
توصیه جهت جلوگیری فوری استفاده از PGP
این مسئله نگرانی بسیار مهم برای کسانی است که از این رمزگذاری برای محافظت از اطلاعات حساس استفاده می کنند. پیش از این ایمیل رمزگذاری شده ممکن است جهت رمزگشایی در دسترس قراربگیرد. حتی فرد برای انجام این کار به مجوز های لازم (دسترسی ها ی لازم) نیاز نخواهد داشت.
اگرچه تحقیقات رسمی مورد نظر تا روز سه شنبه ساعت 7 صبح UTC منتشر نخواهد شد، اما بنیاد Electronic Frontier پیش از دسترسی به انتشار گزارش کامل پیش از موعد به منظور هشدار دادن این خطر به جامعه اقدام کزده است. Schninzel و سایر اعضای تیمش نیز عملا به عنوان بخشی از مسئولیت آگاهی رسانی پیش از زمان مشخص شده به کاربران هشدار داده بودند.
هر دو تیم محققان Schninzel وتمیش و EFF که در این پروژه فعالیت میکنند توصیه می کنند که تمام کاربران PGP بلافاصله ابزار مورد استفاده خود را غیرفعال یا حذف کنند تا مسائل مطرح شده مورد بررسی دقیق قرار گیرد. هنوز هم اعتقاد بر این است که جایگزین هایی مانند سیگنال جزء روش های امن ارتباطی هستند.
در حال حاضر هیچ رفع نقص قابل اعتمادی برای این آسیب پذیری وجود ندارد. در صورت استفاده از PGP / GPG یا S / MIME برای ارتباط بسیار حساس، در حال حاضر باید آن را در سرویس ایمیل خود غیر فعال کنید. همچنین پست وبلاگ EFF در این مورد را بخوانید: https://t.co/zJh2YHhE5q #efail 2/4
در حال حاضر هیچ اصلاحاتی برای رفع نقایص مورد بحث پیدا نشده است. در حال حاضرمی دانیم که می بایست استفاده از روش های PGP و S / MIME متوقف گردد ، تا اطلاعات بیشتری برای ادامه حیات این روش رمز گذاری به دست آید.
دفعات مشاهده: 7972 بار |
دفعات چاپ: 842 بار |
دفعات ارسال به دیگران: 0 بار |
0 نظر