ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني
رصد باحث ألماني وجود ثغرات أمنية خطيرة تهدد أمان وخصوصية البيانات في معايير تشفير البريد الإلكتروني "بي جي بي" (PGP) و"إس/إم آي إم إي" (S/MIME)، التي تعتبر الأوسع استخداما في تشفير الرسائل الإلكترونية، الأمر الذي يعكس مدى خطورة الوضع.
ويوضح أستاذ أمن الحاسوب في جامعة مونستر للعلوم التطبيقية في ألمانيا، سيباستيان شينزل، أن الثغرات الأمنية قد تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو خادم البريد الإلكتروني أو صندوق بريد المستخدم، وبالتالي قد يتم التلاعب في الرسائل المشفرة بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.
ويؤكد الباحث أنه لا يوجد حتى الآن إصلاح موثوق لهذه الثغرات الأمنية، ويتوجب على أي شخص يستخدم أيا من معياري التشفير المذكورين في اتصالاته الحساسة ضرورة تعطيل "عميل البريد الإلكتروني" (email clients) فورا في برامج البريد الإلكتروني إلى أن يتم طرح إصلاح موثوق.
وقد نشرت مؤسسة الحدود الإلكترونية (EFF) تعليمات لتعطيل الإضافات في برامج البريد الإلكتروني يمكن الوصول إليها من هنا: ثندربيرد، وماك أو إس ميل، وآوتلوك.
بدوره يرى المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات أنه يمكن مواصلة استعمال معايير التشفير إذا تم تنفيذها وتهيئتها بصورة سليمة، ولضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، ومنها مثلا تنفيذ شيفرة إتش تي إم إل وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، وغالبا ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.
ومن جانبها، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر، مثل "سيغنال" عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة.
التعليقات على الموضوع