ثغرات أمنيه خطيره بمعايير تشفير البريد الإلكترونى

16/05/2018 - 5:53:16

كتب - أحمد مشمش

أشار المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى وجود ثغرات أمنية خطيرة في معايير التشفير OpenPGP و S/MIME ، والتي تهدد أمان وخصوصية البيانات .
و أوضح الخبراء الألمان أن الثغرات الأمنية تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو سيرفر البريد الإلكتروني أو صندوق بريد المستخدم ، وبالتالي التلاعب في الرسائل المشفرة ، بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي .
وأضاف المكتب الألماني أنه يمكن مواصلة استعمال معايير التشفير ، إذا تم تنفيذها وتهيئتها بصورة سليمة ، ولضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني ، ومنها مثلًا تنفيذ كود HTML وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني ، وغالبًا ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية .
وقامت الشركة المطورة لتطبيقات البريد الإلكتروني بالإعلان عن تحديثات وطرحها بالفعل ، وشدد المكتب الألماني لأمان تكنولوجيا المعلومات على ضرورة تهيئة البرنامج بأمان من خلال إيقاف المحتويات الفعالة بغض النظر عن التحديثات .
ومن جانبها ، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر ، مثل Signal، عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة .


اسمك
ملاحظة: نرحب بكل مساحات الاختلاف في حدود الآداب العامة وأخلاقيات الحوار وضمن إطار الموضوع، ويرجى مراعاة الكتابة باللغة العربية مع حسن الصياغة وتجاوز الأخطاء النحوية والإملائية، التعليقات المنشورة لا تعبر عن رأي "الشرق الاوسط الاخبارية" الإلكتروني ولا تتحمل أي مسؤولية قانونية حيال ذلك، ويتحمل كاتبها مسؤولية النشر، وللإبلاغ عن أي تعليق مخالف يرجى الضغط على زر "التنبيه" أسفل كل تعليق.