Az e-mail titkosításának elmulasztása üzeneteket jelenít meg; nézze meg, hogyan védheti meg magát

Egy kutatócsoport felfedezett egy hibát, amely a híres szolgáltatók, például az Apple Mail, a Microsoft Outlook és a Mozilla Thunderbird e-mailjeit tárja fel. Az EFAIL nevű biztonsági rés a PGP és az S / MIME protokollokban található, a két leggyakrabban használt, az érzékeny üzenetek védelmére, különösen a közepén üzlet.

A szakértők szerint a hackerek kihasználhatják a kiskaput, hogy az utóbbi években elolvassák az ilyen technológiákkal titkosított üzeneteket. Javasoljuk, hogy tiltsa le a funkciót PC vagy Mac alkalmazásokban, és biztonságosabb kommunikációs alternatívákat használjon, mint például a Signal.

Hogyan lehet szinkronizálni az Outlook.com-ot a mobilra az alkalmazások telepítése nélkül?

A titkosítási szoftver biztonsági rése az Outlook, a Thunderbird és az Apple Mail felhasználók e-mailjeit tárhatja fel

A BBC-vel folytatott interjúban Mikko Hypponen, az F-Secure biztonsági szakértő szerint a biztonsági rés kihasználható a múltban küldött e-mailek gyorsítótárának visszafejtésére, ha a támadó hozzáférést kap az adatokhoz. Korábban a vállalati kiszolgálókon tárolt régi e-mail fájlokat PGP vagy S / MIME protokollok védik.

A hiba a PGP vagy S / MIME által védett e-mailekben található HTML-képek beolvasásával történik. A támadónak először hozzáférnie kell a titkosított e-mailhez, ha kémkedni kíván a hálózati forgalomban, és hozzáférést biztosít a szervereken vagy a személyi számítógépeken található biztonsági másolatokhoz. A problémát súlyosbítja a puccs alkalmazhatósága az évekkel ezelőtt gyűjtött üzenetekben.

A hiba felfedezésével az a tendencia, hogy a hackerek a szerverekre irányuló támadásokat indítanak világszerte, hogy az elmúlt években küldjenek e-mailt. Az egyik lehetőség a titkok keresése a zsarolási rendszerekben. Jelenleg a probléma minimálisra csökkentése az, hogy el kell hagyni a titkosítási technológiákat és alternatív hálózati védelmi formákat kell igénybe venni. Szóval, tanulmányozza meg az alábbi útmutatókat, hogyan tilthatja le a szolgáltatást az Apple, a Thunderbird és az Outlook e-mailekben.

Az Apple Mail titkosításának letiltása

1. lépés Először győződjön meg róla, hogy a Mail zárva van. Ezután nyissa meg a keresőt, és menjen a "Go> Go to Folder" menübe.

Nyissa meg a Finder gyorsmenüt a Mac rendszeren

2. lépés: A megnyíló ablakban írja be a "/ Library / Mail / Bundles" címet (idézőjelek nélkül). Ezután erősítse meg a műveletet a "Go" menüben.

Nyissa meg a telepített kötegek elérési útját a Mail-hez

3. lépés: A "Kötegek" mappában keresse meg és vigye át a "GPGMail.mailbundles" nevű fájlt a kukába.

Mozgassa a GPG csomagot a szemétbe

A titkosítás letiltása a Thunderbirdben

1. lépés: Nyissa meg a Thunderbird programot, és lépjen a főmenüből a jobb felső sarokban lévő háromsoros ikonra.

Nyissa meg a Thunderbird bővítmények menüjét

2. lépés: A bővítmények listájában tiltsa le vagy távolítsa el az "Enigmail" kiegészítőt, hogy megakadályozza a PGP protokoll használatát az üzeneteiben.

Az Enigmail kiterjesztés letiltása

A titkosítás letiltása az Outlook programban

1. lépés: Töltse le a GPG4 telepítőt (files.gpg4win.org/gpg4win-3.1.1.exe) a Windows rendszerbe, és indítsa el a varázslót úgy, mintha először telepítené a biztonsági mechanizmust.

Töltse le a biztonsági protokoll telepítőjét

2. lépés: A komponensválasztó ablakban törölje a "GpgOL" opciót, és a többi alternatívát változatlanul hagyja. Válassza a "Tovább" lehetőséget, és fejezze be a telepítést, hogy eltávolítsa az Outlookba korábban telepített PGP protokollt.

Az Outlook protokoll eltávolításához törölje a GPG megnyitása jelölőnégyzetet

Az Electronic Frontier Foundation és a BBC

Hogyan hozhat létre e-mailt saját szabad domainjével? Kérdezze meg kérdéseit a fórumban.