هشدار مهم برای کاربرانی که از ابزارهای PGP و S/MIME و برای رمزنگاری ایمیل‌هایشان استفاده می‌کنند.

تیمی از کارشناسان امنیت اروپا، آسیب‌پذیری‌هایی را در ابزارهای PGP و S/MIME پیدا کرده‌اند که باعث می‌شود ایمیل‌‌های رمزنگاری شده تبدیل به متن ساده و قابل خواندن شود.

بدتر از این، حتی ایمیل‌هایی که در گذشته رمزنگاری شده‌اند نیز تحت تاثیر این آسیب‌پذیری هستند.

PGP یا Pretty Good Privacy، برنامه متن باز و استاندارد رمزنگاری ایمیل است.

S/MIME یا Secure/Multipurpose Internet Mail Extensions تکنولوژی ای است که به کاربران امکان امضا و رمزنگاری ایمیلهایشان را می‌دهد.

Sebastian Schinzel، پروفسور امنیت کامپیوتر در یک توییتی به کاربران اخطار داد که این آسیب‌پذیری‌ها رفع نشده‌اند. همچنین EFF نیز این آسیب‌پذیری‌ها را تائید کرد و در پست بلاگی به کاربران توصیه کرد که از PGP و S/MIME تا زمان رفع نشدن آسیب‌پذیری‌ها استفاده نکنند.

بنابراین از این دو ابزار برای رمزنگاری ایمیلهایتان استفاده نکنید و ایمیل‌های رمزنگاری شده را باز نکنید. در حال حاضر برای ارتباط رمزنگاری شده می‌توانید از سیگنال استفاده کنید.

طبق هشدار EFF اگر هر کدام از پلاگین‌های زیر را نصب کرده‌اید، به سرعت آنها را غیرفعال کنید:

  • Thunderbird با Enigmail
  • Apple Mail با GPGTools
  • Outlook با Gpg4win

نظرات

نظر (به‌وسیله فیس‌بوک)