OpenPGP और S/MIME में एक गंभीर खामी के बारे में सुरक्षा शोधकर्ता पूरी दुनिया को चेतावनी भेज रहे हैं ईमेल एन्क्रिप्शन उपकरण. भेद्यता का कोडनेम EFAIL है, और यह हमलावरों को आपके सभी भेजे/प्राप्त संदेशों से सादा पाठ सामग्री निकालने की अनुमति देता है।
तथ्य यह है कि यह दोष ईमेल एन्क्रिप्शन को बेकार कर देता है, बहुत परेशान करने वाला है। दुर्भाग्य से, EFF की पुष्टि समस्या को हल करने के लिए वर्तमान में कोई विश्वसनीय सुधार या पैच नहीं हैं।
जब तक पर्याप्त ग्राहकों को मज़बूती से पैच नहीं किया जाता है, तब तक पीजीपी-एन्क्रिप्टेड संदेश भेजने से दूसरों को उन्हें डिक्रिप्ट करने के लिए प्रतिकूल पारिस्थितिकी तंत्र प्रोत्साहन मिल सकता है। इसका उपयोग जारी रखने के जोखिमों को संतुलित करना मुश्किल हो सकता है और यह आपकी स्थिति और आपके संपर्कों पर निर्भर करता है।
उपयोगकर्ताओं को सलाह दी जाती है कि वे मेल एन्क्रिप्शन प्लग इन को अक्षम करें
अगली सूचना तक, उपयोगकर्ताओं को सलाह दी गई है कि वे ईमेल एन्क्रिप्शन प्लगइन्स को अक्षम करें ताकि हमलावरों को पेपर प्रकाशित होने के बाद पिछले एन्क्रिप्टेड ईमेल को पुनर्प्राप्त करने से रोका जा सके।
ये कदम एक अस्थायी, रूढ़िवादी स्टॉपगैप के रूप में अभिप्रेत हैं, जब तक कि शोषण का तत्काल जोखिम पारित नहीं हो जाता है और व्यापक समुदाय द्वारा इसे कम नहीं किया जाता है।
आउटलुक पर ईमेल एन्क्रिप्शन को अक्षम करने के तरीके के बारे में अधिक जानकारी के लिए, आप कर सकते हैं EFF की मार्गदर्शिका देखें.
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
स्थिति की वर्तमान स्थिति
कुछ शोधकर्ताओं ने समय से पहले दोष के बारे में अधिक विवरण का खुलासा करना शुरू कर दिया, और इसके परिणामस्वरूप, efail.de वेबसाइट लाइव है और शोध पत्र भी। दोनों EFAIL दोष पर गहन विवरण प्रस्तुत करते हैं। एन्क्रिप्शन संचालन का समर्थन करने के लिए ईमेल प्लगइन्स को प्रभावित करने के लिए भेद्यता की पुष्टि पहले से ही की गई थी।
संबंधित कहानियों की जाँच करने के लिए:
- विंडोज 10 में आउटलुक धीमा चल रहा है? यहां उपयोग करने के लिए 14 सुधार दिए गए हैं
- आगामी फ़ायरफ़ॉक्स अपडेट इन-ब्राउज़र क्रिप्टोजैकर्स को ब्लॉक करता है
