نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد. به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه […]
بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد.
به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه قرار دارند. این سرورهای ایمیل، بهویژه بهدلیل فعالنبودن TLS، اطلاعات حساس کاربران ازجمله نام کاربری و رمزعبور را بهطور آشکار ارسال میکنند و موجب ایجاد خطرات امنیتی جدی میشوند.
بلیپینگکامپیوتر مینویسد که IMAP و POP3 دو روش اصلی برای دسترسی به ایمیلها از سرورهای ایمیل هستند. IMAP به کاربران امکان میدهد تا از چندین دستگاه مانند تلفنهمراه و لپتاپ به ایمیلهای خود دسترسی داشته باشند؛ چراکه پیامها را روی سرور ذخیره و بین دستگاهها همگامسازی میکند. در مقابل، POP3 ایمیلها را از سرور دانلود میکند و فقط از دستگاهی در دسترس قرار دارد که ایمیلها از آن دانلود شدهاند.
پروتکل ارتباطی TLS (Transport Layer Security) برای تأمین امنیت دادههای کاربران هنگام ارسال و دریافت ایمیلها ازطریق اینترنت طراحی شده است. این پروتکل باعث میشود تا اطلاعات حساس، ازجمله پیامها و اطلاعات ورود، بهصورت رمزنگاریشده منتقل شوند و از شنود و دسترسی غیرمجاز محافظت شود. بااینحال، هنگامی که TLS فعال نباشد، محتوای پیامها و اطلاعات ورود بهصورت متنی واضح ارسال میشود و در معرض حملات شنود قرار میگیرد.
اپراتورهای سرور باید بهسرعت TLS را برای IMAP فعال و بررسی کنند که آیا این سرویسها واقعاً به فعالبودن نیاز دارند یا بهتر است پشت شبکه خصوصی مجازی (VPN) قرار گیرند تا از خطرات حملات شنود و نفوذ جلوگیری شود.
پروتکلهای TLS 1.0 و TLS 1.1 که برای مدت نزدیک به دو دهه استفاده شدهاند، از نظر امنیتی قدیمی و آسیبپذیر هستند. این پروتکلها در سال ۱۹۹۹ و ۲۰۰۶ معرفی شدند و بهتدریج جای خود را به نسخههای امنتر مانند TLS 1.2 و TLS 1.3 دادهاند. در همین زمینه، مایکروسافت، گوگل، اپل و موزیلا اعلام کردهاند که از نیمه اول سال ۲۰۲۰ از پروتکلهای TLS 1.0 و TLS 1.1 پشتیبانی نمیکنند و استفاده از TLS 1.3 را بهطور پیشفرض در دستور کار قرار میدهند.
آژانس امنیت ملی ایالات متحده (NSA) نیز در ژانویه ۲۰۲۱ راهنماییهایی برای شناسایی و جایگزینی نسخههای قدیمی TLS با نسخههای مدرن و امنتر ارائه داد. این آژانس هشدار داد که پیکربندیهای منسوخشده میتوانند ازطریق تکنیکهایی مانند رمزگشایی غیرفعال یا حملات man-in-the-middle به دادههای حساس دسترسی پیدا و امنیت اطلاعات را تهدید کنند.
در نهایت، کارشناسان امنیتی توصیه میکنند که سازمانها و افراد بهطور جدی بهمنظور فعالسازی TLS 1.3 برای سرور ایمیل خود اقدام کنند تا از حملات شنود و سایر تهدیدات امنیتی جلوگیری کنند.
منبع: تکنک
این مطلب بدون برچسب می باشد.
گفته میشود شرکت مایکروسافت در حال ساخت یک دستیار هوش مصنوعی کوپایلت(Copilot) برای گیمرها است، اما مشخص نیست قرار است دقیقا چه کاری انجام دهد. به گزارش ایسنا، شرکت مایکروسافت به تازگی اعلام کرده است که «Copilot for Gaming»، یک دستیار مجهز به هوش مصنوعی که به عنوان روشی جدید برای کمک به بازیکنان برای […]
به گزارش خبرآنلاین، کاوشگر «هرا» (Hera) در این مأموریت مجموعهای از ابزارهای خود را فعال کرد تا تصاویری از مریخ و دیموس، قمر ناهموار و ۱۳ کیلومتری این سیاره، را ثبت کند. این کاوشگر با سرعتی بیش از ۳۲ هزار کیلومتر بر ساعت از کنار مریخ عبور کرد و توانست از فاصله هزار کیلومتری تصاویری […]
گزارشها از رشد چشمگیر بازار حوزه نانوحباب و نقش آن در بهبود فرآیندهای صنعتی و مدیریت منابع آبی خبر میدهد. به گزارش ایسنا، بازار تولیدکنندگان نانوحباب به یکی از بخشهای کلیدی در صنایع مختلف تبدیل شده است. این فناوری نوین که مبتنی بر تولید حبابهای گازی بسیار ریز (کمتر از ۲۰۰ نانومتر) است، کاربردهای گستردهای در […]
به گزارش خبرآنلاین، ایرپاد(AirPods) محبوبترین محصول اپل پس از آیفون است. اکنون به نظر میرسد که این شرکت برنامههایی برای ضروریتر کردن و محبوبیت بیشتر آن دارد. به نقل از ایسنا، شرکت اپل در اواخر امسال به عنوان بخشی از یک بهروزرسانی نرمافزاری آتی، قابلیت ترجمه زنده را به ایرپادها اضافه میکند. به نظر میرسد […]