الفشل في تشفير البريد الإلكتروني يعرض الرسائل ؛ انظر كيف تحمي نفسك

اكتشف فريق من الباحثين وجود خلل يفضح رسائل البريد الإلكتروني من مستخدمي الخدمة المشهورين مثل Apple Mail و Microsoft Outlook و Mozilla Thunderbird. توجد الثغرة الأمنية ، المسماة EFAIL ، في بروتوكولات PGP و S / MIME ، وهما البروتوكولات الأكثر استخدامًا لحماية الرسائل الحساسة ، خاصة في الوسط الأعمال.

وفقا للخبراء ، يمكن للمتسللين استغلال ثغرة لقراءة أي رسائل مشفرة مع هذه التقنيات في السنوات الأخيرة. تتمثل التوصية في تعطيل الوظيفة في تطبيقات الكمبيوتر الشخصي أو Mac واستخدام بدائل اتصال أكثر أمانًا ، مثل Signal.

كيفية مزامنة Outlook.com إلى الهاتف المحمول دون تثبيت التطبيقات؟

يمكن أن تعرض نقاط الضعف في برامج التشفير رسائل البريد الإلكتروني من مستخدمي Outlook و Thunderbird و Apple Mail

في مقابلة مع هيئة الإذاعة البريطانية ، قال الخبير الأمني ​​في إف سيكيور ، ميكو هيبونن ، إنه يمكن استخدام الثغرة الأمنية لفك تشفير ملف مؤقت لرسائل البريد الإلكتروني المرسلة في الماضي في حال تمكن المهاجم من الوصول إلى تلك البيانات. في السابق ، من المفترض أن تكون ملفات البريد الإلكتروني القديمة المخزنة على خوادم الشركة محمية بواسطة بروتوكولات PGP أو S / MIME.

يحدث الفشل عن طريق مسح صور HTML الموجودة في PGP أو رسائل البريد الإلكتروني المحمية بواسطة S / MIME. يحتاج المهاجم أولاً إلى الوصول إلى البريد الإلكتروني المشفر عن طريق التجسس على حركة مرور الشبكة والوصول إلى النسخ الاحتياطية على الخوادم أو أجهزة الكمبيوتر الشخصية. وتتفاقم المشكلة بسبب انطباق الانقلاب في الرسائل التي تم جمعها منذ سنوات.

مع اكتشاف العيب ، فإن الاتجاه هو أن يقوم المتسللون بشن هجمات على خوادم في جميع أنحاء العالم للحصول على رسائل البريد الإلكتروني المرسلة على مدار السنوات القليلة الماضية. أحد الاحتمالات هو البحث عن أسرار لاستخدامها في مخططات الابتزاز. في الوقت الحالي ، الطريقة الوحيدة للحد من المشكلة هي التخلي عن تقنيات التشفير واللجوء إلى أشكال بديلة لأمن الشبكات. لذلك ، تعلم في الدروس أدناه كيفية تعطيل الخدمة في رسائل البريد الإلكتروني Apple و Thunderbird و Outlook.

كيفية تعطيل التشفير في Apple Mail

الخطوة 1. أولا ، تأكد من إغلاق البريد. ثم افتح Finder وانتقل إلى قائمة "Go> Go to Folder".

افتح Finder Quick Menu على نظام التشغيل Mac

الخطوة 2. في النافذة التي تفتح ثم أدخل في الشريط العنوان "/ Library / Mail / Bundles" (بدون علامتي الاقتباس). ثم أكد الإجراء في "الذهاب".

افتح مسار الحزم المثبتة إلى البريد

الخطوة 3. في المجلد "Bundles" ، ابحث عن الملف المسمى "GPGMail.mailbundles" ونقله إلى المهملات.

انقل حزمة GPG إلى سلة المهملات

كيفية تعطيل التشفير في ثندربيرد

الخطوة 1. افتح Thunderbird وانتقل إلى خيار الإضافات من القائمة الرئيسية في أيقونة من ثلاثة أسطر في الزاوية اليمنى العليا.

قم بالوصول إلى قائمة إضافات Thunderbird

الخطوة 2. في قائمة الإضافات ، قم بتعطيل أو إزالة الوظيفة الإضافية "Enigmail" لمنع استخدام بروتوكول PGP في رسائلك.

قم بتعطيل ملحق Enigmail

كيفية تعطيل التشفير في Outlook

الخطوة 1. قم بتحميل برنامج تثبيت GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) إلى Windows وابدأ المعالج كما لو كنت ستقوم بتثبيت آلية الأمان للمرة الأولى.

قم بتنزيل مثبت بروتوكول الأمان

الخطوة 2. في نافذة اختيار المكون ، قم بإلغاء تحديد خيار "GpgOL" واترك باقي البدائل بدون تغيير. حدد "التالي" ثم قم بإنهاء التثبيت لإزالة بروتوكول PGP المثبت مسبقًا في Outlook.

ألغِ تحديد Open GPG لإزالة بروتوكول Outlook

عبر مؤسسة Electronic Frontier Foundation و BBC

كيف تصنع بريدًا إلكترونيًا باستخدام نطاقك المجاني؟ اطرح أسئلتك في المنتدى.