رئيس مجلسى الإدارة والتحرير
محمد الباز
رئيس مجلسى الإدارة والتحرير
محمد الباز

ثغرات أمنية خطيرة بمعايير تشفير البريد الإلكتروني

جريدة الدستور

كشف المكتب الاتحادي لأمان تكنولوجيا المعلومات، عن وجود ثغرات أمنية خطيرة في معايير التشفير OpenPGP وSMIME، والتي تهدد أمان وخصوصية البيانات.

وقال الخبراء الألمان، إن الثغرات الأمنية تتيح للقراصنة إمكانية الوصول إلى مسار نقل البيانات أو سيرفر البريد الإلكتروني أو صندوق بريد المستخدم، وبالتالي التلاعب في الرسائل المشفرة، بحيث يتم إعادة توجيهها كنصوص واضحة إلى القراصنة بعد عملية فك التشفير لدى المتلقي.

وأضاف المكتب الألماني أنه يمكن مواصلة استعمال معايير التشفير، إذا تم تنفيذها وتهيئتها بصورة سليمة، ولضمان ذلك فإنه يجب على المستخدم إيقاف المحتويات الفعالة في برنامج البريد الإلكتروني، ومنها مثلًا تنفيذ كود HTML وإعادة تنزيل المحتويات الخارجية في رسائل البريد الإلكتروني، وغالبًا ما يتم ضبط هذه الوظائف بشكل مسبق في تطبيقات البريد الإلكتروني للأجهزة الجوالة، على عكس برامج البريد الإلكتروني للحواسيب المكتبية.

وقامت الشركة المطورة لتطبيقات البريد الإلكتروني بالإعلان عن تحديثات وطرحها بالفعل، وشدد المكتب الألماني لأمان تكنولوجيا المعلومات على ضرورة تهيئة البرنامج بأمان من خلال إيقاف المحتويات الفعالة بغض النظر عن التحديثات.

ومن جانبها، تنصح مؤسسة الحدود الإلكترونية باستعمال تطبيق تراسل فوري مشفر، مثل Signal، عند الرغبة في إجراء الاتصالات الخاصة على الأجهزة الجوالة.