ورود به پنل کاربری
چهارشنبه ۲۸ شهریور ۱۳۹۷ ( OLD SITE )
مرکز تخصصی آپا خوارزمی

توصیه جهت جلوگیری فوری استفاده از رمز نگاری PGP

 | تاریخ ارسال: ۱۳۹۷/۲/۲۸ | 
محققان امنیتی نقص مهمی در رمزنگاری PGP کشف کردند که متن ساده را نشان می دهد.
توصیه جهت جلوگیری فوری استفاده از PGP

 
حفظ حریم خصوصی (PGP) یک ابزار رمزگذاری است که برای امضای ایمیل، اسناد، دایرکتوری ها و حتی هارد دیسک کامل استفاده می شود. به گفته واستاد محقق امنیتی سباستین شینزل از FH Münster، رمزگذاری ایمیل PGP و S / MIME حاوی نقصی است که اجازه می دهد تا فرم ساده بازگردانی شود.
این مسئله نگرانی بسیار مهم برای کسانی است که از این رمزگذاری برای محافظت از اطلاعات حساس استفاده می کنند. پیش از این ایمیل رمزگذاری شده ممکن است جهت رمزگشایی در دسترس قراربگیرد. حتی فرد برای انجام این کار به مجوز های لازم (دسترسی ها ی لازم) نیاز نخواهد داشت.
اگرچه تحقیقات رسمی مورد نظر  تا روز سه شنبه ساعت 7 صبح UTC منتشر نخواهد شد، اما بنیاد Electronic Frontier پیش از دسترسی به انتشار گزارش کامل پیش از موعد به منظور هشدار دادن این خطر به جامعه اقدام کزده است. Schninzel و سایر اعضای تیمش نیز عملا به عنوان بخشی از مسئولیت آگاهی رسانی پیش از زمان مشخص شده به کاربران هشدار داده بودند.
 
 
 
هر دو تیم محققان Schninzel وتمیش و EFF  که در این پروژه فعالیت میکنند توصیه می کنند که تمام کاربران PGP بلافاصله  ابزار مورد استفاده خود را غیرفعال یا حذف کنند تا مسائل مطرح شده  مورد بررسی دقیق قرار گیرد. هنوز هم اعتقاد بر این است که جایگزین هایی مانند سیگنال جزء روش های امن ارتباطی هستند.

 
در حال حاضر هیچ رفع نقص قابل اعتمادی برای این آسیب پذیری وجود ندارد. در صورت استفاده از PGP / GPG یا S / MIME برای ارتباط بسیار حساس، در حال حاضر باید آن را در سرویس ایمیل خود غیر فعال کنید. همچنین پست وبلاگ EFF در این مورد را بخوانید: https://t.co/zJh2YHhE5q #efail 2/4

 

در حال حاضر هیچ اصلاحاتی  برای رفع نقایص مورد بحث  پیدا نشده است.  در حال حاضرمی دانیم که می بایست استفاده از روش های PGP و S / MIME متوقف گردد ، تا اطلاعات بیشتری برای ادامه حیات این روش رمز گذاری به دست آید.


CAPTCHA code
دفعات مشاهده: 1561 بار   |   دفعات چاپ: 42 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر