يرسل باحثو الأمن تحذيرًا إلى العالم بأسره بخصوص عيب فادح في OpenPGP و S / MIME أدوات تشفير البريد الإلكتروني. الثغرة الأمنية تحمل الاسم الرمزي EFAIL ، وهي تسمح للمهاجمين باستخراج محتوى النص العادي من جميع رسائلك المرسلة / المستلمة.
حقيقة أن هذا الخلل يجعل تشفير البريد الإلكتروني عديم الفائدة أمر مزعج للغاية. لسوء الحظ ، فإن EFF تم تأكيد لا توجد حاليًا إصلاحات أو تصحيحات موثوقة لحل المشكلة.
حتى يتم تصحيح عدد كافٍ من العملاء بشكل موثوق ، يمكن أن يؤدي إرسال رسائل مشفرة باستخدام PGP إلى إنشاء حوافز سلبية للنظام البيئي للآخرين لفك تشفيرهم. قد يكون تحقيق التوازن بين مخاطر الاستمرار في استخدامه أمرًا صعبًا ويعتمد على حالتك وحالة جهات الاتصال الخاصة بك.
يُنصح المستخدمون بتعطيل المكونات الإضافية لتشفير البريد
حتى إشعار آخر ، تم نصح المستخدمين بتعطيل المكونات الإضافية لتشفير البريد الإلكتروني لتجنب المهاجمين من استعادة رسائل البريد الإلكتروني المشفرة السابقة بعد نشر الورقة.
تهدف هذه الخطوات إلى أن تكون حلًا مؤقتًا ومحافظًا حتى يمر الخطر المباشر من برمجيات إكسبلويت ويخفف عنه المجتمع الأوسع.
لمزيد من المعلومات حول كيفية تعطيل تشفير البريد الإلكتروني في Outlook ، يمكنك ذلك راجع دليل EFF.
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
الوضع الحالي للوضع
بدأ بعض الباحثين في الكشف عن مزيد من التفاصيل حول الخلل قبل الموعد المحدد ، ونتيجة لذلك ، أصبح موقع efail.de مباشرًا والورقة البحثية أيضًا. يقدم كلاهما تفاصيل متعمقة عن عيب EFAIL. تم التأكيد بالفعل على أن الثغرة الأمنية تؤثر على مكونات البريد الإلكتروني الإضافية لدعم عمليات التشفير.
القصص ذات الصلة التي يجب التحقق منها:
- Outlook يعمل ببطء في Windows 10؟ فيما يلي 14 إصلاحًا للاستخدام
- يحظر تحديث Firefox القادم برامج cryptojackers في المتصفح
