E-pasta šifrēšanas neievērošana rada ziņas; redzēt, kā sevi aizsargāt

Pētnieku komanda ir atklājusi trūkumu, kas atklāj vēstules no slaveniem pakalpojumu lietotājiem, piemēram, Apple Mail, Microsoft Outlook un Mozilla Thunderbird. Neaizsargātība, ko sauc par EFAIL, ir iekļauta PGP un S / MIME protokolos, kas ir divi visbiežāk lietotie sensitīvo ziņu aizsardzībai, īpaši vidū uzņēmējdarbību.

Pēc ekspertu domām, hakeri var izmantot nepilnības, lai pēdējos gados varētu lasīt visus ar šīm tehnoloģijām šifrētus ziņojumus. Ieteikums ir atspējot funkciju PC vai Mac lietojumprogrammās un izmantot drošākas komunikācijas alternatīvas, piemēram, Signālu.

Kā sinhronizēt programmu Outlook.com ar mobilo ierīci, neinstalējot lietotnes?

Šifrēšanas programmatūras ievainojamība var radīt e-pastus no Outlook, Thunderbird un Apple Mail lietotājiem

Intervijā ar BBC F-Secure drošības eksperts Mikko Hypponen teica, ka ievainojamību var izmantot, lai atšifrētu pagātnē nosūtīto e-pasta kešatmiņas failu, ja uzbrucējam bija piekļuve šiem datiem. Agrāk vecie e-pasta faili, kas saglabāti uzņēmuma serveros, varētu tikt aizsargāti ar PGP vai S / MIME protokoliem.

Kļūda rodas, skenējot PGP vai S / MIME aizsargātos e-pastos esošos HTML attēlus. Uzbrucējam vispirms ir jāsaņem šifrēta e-pasta ziņa, izspiežot tīkla trafiku un piekļūstot dublējumkopijām serveros vai personālajos datoros. Problēmu pastiprina apvērsuma piemērojamība pirms gadiem savāktajos ziņojumos.

Ar trūkumu atklāšanu tendence ir, ka hakeri sāk uzbrukumus serveriem visā pasaulē, lai pēdējos gados nosūtītu e-pasta vēstules. Viena iespēja ir noslēpumu meklēšana izspiešanas shēmās. Pašlaik vienīgais veids, kā samazināt problēmu, ir atteikties no kriptogrāfijas tehnoloģijām un izmantot alternatīvus tīkla drošības veidus. Tātad, mācieties tālāk sniegtajās pamācībās, kā atspējot pakalpojumu Apple, Thunderbird un Outlook e-pastos.

Kā atspējot šifrēšanu Apple Mail

1. solis. Pirmkārt, pārliecinieties, vai pasts ir aizvērts. Pēc tam atveriet Finder un dodieties uz izvēlni "Go> Go to Folder".

Atveriet pārlūkprogrammas Quicker izvēlni Mac datorā

2. solis. Atveramajā logā ievadiet joslā adresi "/ Library / Mail / Bundles" (bez pēdiņām). Pēc tam apstipriniet darbību sadaļā "Go".

Atveriet instalēto saišu ceļu uz Mail

3. solī. Atrodiet un pārvietojiet failu ar nosaukumu "GPGMail.mailbundles" uz miskasti.

Pārvietojiet GPG paketi uz miskasti

Kā atspējot šifrēšanu programmā Thunderbird

1. solis. Atveriet programmu Thunderbird un dodieties uz papildu izvēlni galvenajā izvēlnē trīs rindu ikonā augšējā labajā stūrī.

Piekļūstiet Thunderbird pievienojumprogrammu izvēlnei

2. solis. Paplašinājumu sarakstā atspējojiet vai noņemiet papildprogrammu „Enigmail”, lai nepieļautu PGP protokola izmantošanu jūsu ziņojumos.

Atspējojiet Enigmail paplašinājumu

Kā atspējot šifrēšanu programmā Outlook

1. solis. Lejupielādējiet GPG4 instalētāju (files.gpg4win.org/gpg4win-3.1.1.exe) uz Windows un palaidiet vedni tā, it kā pirmo reizi instalētu drošības mehānismu.

Lejupielādējiet drošības protokola instalētāju

2. solis. Komponentu izvēles logā noņemiet atzīmi "GpgOL" un atstājiet pārējās alternatīvas nemainīgas. Izvēlieties "Next" un pabeidziet instalāciju, lai noņemtu iepriekš Outlook instalēto PGP protokolu.

Noņemiet atzīmi Atvērt GPG, lai noņemtu Outlook protokolu

Via Electronic Frontier Foundation un BBC

Kā izveidot e-pastu ar savu bezmaksas domēnu? Uzdodiet jautājumus forumā.