براساس گزارش BBC، تكنيك رمزنگاري PGP (مخفف حريم خصوصي بسيار خوب) تكنيك رمزنگاري دادهاي است كه گاه به برنامههاي ارسال و دريافت ايميل افزوده ميشود.
جزئيات اين نقص كه سيستم رمزنگاري PGP را به شدت آسيبپذير ميسازد، پيش از يك تحريم برنامهريزي شده،توسط روزنامهاي آلماني به نام "زوددويچه تسايتونگ" (Suddeutsche Zeitung) منتشر شد.
پيش از اين بنياد مرزهاي الكترونيكي،EFF، توصيه كردهبود ابزارهاي ايميلي كه به صورت خودكار PGP را رمزگشايي ميكنند، غيرفعال شوند. اين مشكل توسط سباستين شينزل استاد دانشگاه علوم كاربردي مونستر بررسي شدهاست. پس از آنكه ممانعت انتشار جزئيات اين آسيبپذيري برداشته شد، شينزل و همكارانش نتيجه پژوهشهاي خود را درباره عملكرد حمله به سيستم PGP منتشر ساختند. وبسايتي كه جزئيات اين پژوهش را بازگو كرده نيز اكنون در دسترس عموم قرار گرفتهاست.
اين موضوع در ابتدا باعث نگراني شديد محققان امنيت سايبري شدهبود زيرا تصور اين بود كه اين نقص پروتوكل مركزي PGP را نيز تحت تاثير قرار دادهاست، به اين معني كه تمامي كارايي تكنيكهاي رمزنگاري، از جمله رمزنگاري پوشهها دچار اين آسيبپذيري هستند.
با اينهمه يك تامينكننده نرمافزاري به نام GnuPG كه ميتواند با استفاده از اين تكنيك رمزنگاري را انجام دهد ميگويد مشكل موجود تنها برنامههاي ايميلي را تحت تاثير قرار ميدهد كه نميتوانند خطاهاي رمزگشايي را به درستي و پيش از دنبالكردن لينكهاي حاوي كدهاي HTML كنترل كنند. به گفته اين شركت،بنياد مرزهاي الكترونيكي اين مشكل را بزرگتر از حد واقعي نشان دادهاست.
به گفته ميكو هيپونن متخصص امنيتي از اين آسيبپذيري ميتوان در رمزگشايي از ايميلهاي رمزنگاري شده قديمي نيز استفاده كرد، البته درصورتي كه هكرها به اطلاعات اين نقص دسترسي پيدا كردهباشند. به گفته وي افرادي كه از تكنيك PGP استفاده ميكنند، دلايل خاصي دارند و اينكار را از سر خوشي و سرگرمي انجام نميدهد، افرادي از اين تكنيك استفاده ميكنند كه در تلاشند اسرار تجاري يا شخصي خود را پنهان نگه دارند.
سرويسهاي ايميلي شناخته شدهاي كه از تكنيك PGP براي رمزنگاري استفاده ميكنند عبارتند از پروتون ميل، كانتر ميل و ميلفنس هستند.
نظر شما