ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني

قال المكتب الفدرالي لأمن تكنولوجيا المعلومات إن هناك ثغرات أمنية خطيرة في معايير تشفير OpenPGP و S / MIME تهدد أمن وخصوصية البيانات. أوضح خبراء ألمان أن الثغرات الأمنية تسمح للقراصنة بالوصول إلى مسار نقل البيانات أو خادم البريد الإلكتروني أو صندوق بريد المستخدم ، وبالتالي التلاعب بالرسائل المشفرة بحيث يتم تمريرها إلى المتسللين كنصوص واضحة بعد عملية فك تشفير المستلم. .

أضافت السلطة الألمانية أنه لا يزال من الممكن استخدام معايير التشفير إذا تم تنفيذها وتكوينها بشكل صحيح ، ولضمان ذلك ، يجب على المستخدم إيقاف المحتوى النشط في برنامج البريد الإلكتروني ، بما في ذلك ، على سبيل المثال ، تنفيذ كود HTML وإعادة تنزيل المحتوى الخارجي في برامج البريد الإلكتروني.الرسائل التي يتم تعيينها غالبًا الميزة مثبتة مسبقًا في تطبيقات البريد الإلكتروني للجوال ، على عكس عملاء البريد الإلكتروني لسطح المكتب.

أعلنت الشركة التي طورت تطبيقات البريد الإلكتروني عن تحديثات وأصدرتها بالفعل ، وشددت هيئة أمن تكنولوجيا المعلومات الألمانية على الحاجة إلى تكوين البرنامج بشكل آمن من خلال إيقاف المحتوى النشط بغض النظر عن التحديثات.

توصي Electronic Frontier Foundation باستخدام تطبيق مراسلة فورية مشفر مثل Signal عندما تريد التواصل بشكل خاص على الأجهزة المحمولة.

‫0 تعليق

اترك تعليقاً