حذر باحثون أمنيون من اكتشاف ثغرة خطيرة في برنامج PGP، الذي ظل لسنوات يعتبر أفضل تقنية تشفير متاحة للبريد الإلكتروني.
العيب كما ذكرت تم اكتشافه بواسطة بي بي سي بواسطة سيباستيان شينزيل، الذي كان يحقق في بروتوكول التشفير كجزء من دوره في جامعة مونستر للعلوم التطبيقية.
ويعني هذا الاكتشاف أنه لا ينبغي الاعتماد على PGP لتوفير رسائل آمنة، حيث يمكن التحايل عليه من خلال استغلال هذه الثغرة الأمنية، المشار إليها باسم EFAIL.
ومع ذلك، لا ينبغي أن تكون مهمة تصحيح الثغرة الأمنية كبيرة جدًا، نظرًا لأن تقنية تشفير PGP الأساسية ليست هي المسؤولة.
وبدلاً من ذلك، يستغل EFAIL الثغرات الأمنية في عملاء البريد مثل Apple Mail وiOS Mail وMozilla Thunderbird، والتي نتوقع إصدار تصحيحات لها قريبًا. في الوقت الحاضر، اللوحة الأم يوصي أنه يمكنك التغلب على المشكلة عن طريق تعطيل عرض HTML في عميل البريد الخاص بك، مما يمنع إرسال الطلب إلى أحد المتسللين مما يسمح لهم بفك تشفير رسائلك.
البريد الإلكتروني: وسيلة تواصل قديمة
بالطبع، أول ما يفكر فيه الناس عندما تذكر الرسائل المشفرة في عام 2018 من المرجح أن يكون تطبيقًا مثل WhatsApp أو Signal، بدلاً من البريد الإلكتروني القديم.
عندما يتم إعدادها بشكل صحيح، فإن تقنية مثل PGP تكون في الواقع آمنة جدًا، ولكن مع كمية الأجزاء المختلفة من البريد الإلكتروني المعادلة (موفر منفصل وعميل بريد على سبيل المثال) تخلق شقوقًا يمكن أن تُكشف أحيانًا نقاط الضعف.
في المقابل، يتحكم عميل مثل WhatsApp في كل جزء من نظام المراسلة البيئي، مما يعني أنه يتحكم في جميع أجزاء أحجية التشفير عندما يقدم تشفيرًا شاملاً.
هل مازلت تستخدم PGP في عام 2018، أم أنك انتقلت إلى تطبيق مراسلة آمن؟ أخبرنا @TrustedReviews.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
