حفره‌های امنیتی در برنامه رمزگذاری ایمیل

میل‌آنلاین  

محققان دانشگاهی متوجه شده‌اند برنامه و استاندارد محبوب رمزگذاری پیام‌های ایمیل حفره‌های امنیتی دارند و احتمالا اطلاعات افراد را در دسترس هکرها قرار می‌دهند. محققان اروپایی متوجه شده‌اند برنامه محبوبPGP و استاندارد S/MIME برای رمزگذاری ایمیل در معرض خطر هک قرار دارند. در همین راستا آنها از افراد خواسته‌اند به سرعت آنها را حذف کنند. جالب آنکه ادوارد اسنودن نیز از این برنامه‌ها استفاده می‌کند. S/MIME یک استاندارد جهانی برای امضا و رمزگذاری امن ایمیل است. S/MIME به خصوص برای اثبات اینکه ایمیل را چه کسی فرستاده است، استفاده می‌شود. PGP نیز یک برنامه رمزگذاری است.  محققان دانشگاه مونستر و بوخوم آلمان همراه دانشگاه لوون در بلژیک شکاف‌های امنیتی در روش‌های رمزگذاری کشف کرده‌اند که در اپلیکیشن‌های محبوب ایمیل مانند «مایکروسافت اوت‌لوک» و «اپل‌میل» استفاده می‌شود. در حال حاضر هیچ راه‌حل مطمئنی برای این شکاف‌های امنیتی وجود ندارد.  سباستین شینزل استاد رمزنگاری کاربردی و رهبر این تحقیق در توییتر خود نوشت: در حال حاضر هیچ راه‌حل مطمئنی برای برطرف کردن این شکاف‌ها وجود ندارد. اگر شما از PGP/GPG یا S/MIME برای ارسال پیام‌های حساس استفاده می‌کنید، باید آنها را در ایمیل خود غیر فعال کنید. شکاف‌های امنیتی موجود در این برنامه‌ها خطری برای ارسال ایمیل است واحتمال دارد محتویات پیام‌های پیشین کاربران را نیز فاش کند.