نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
[ad_1] بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد. به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود […]
[ad_1]
بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد.
به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه قرار دارند. این سرورهای ایمیل، بهویژه بهدلیل فعالنبودن TLS، اطلاعات حساس کاربران ازجمله نام کاربری و رمزعبور را بهطور آشکار ارسال میکنند و موجب ایجاد خطرات امنیتی جدی میشوند.
بلیپینگکامپیوتر مینویسد که IMAP و POP3 دو روش اصلی برای دسترسی به ایمیلها از سرورهای ایمیل هستند. IMAP به کاربران امکان میدهد تا از چندین دستگاه مانند تلفنهمراه و لپتاپ به ایمیلهای خود دسترسی داشته باشند؛ چراکه پیامها را روی سرور ذخیره و بین دستگاهها همگامسازی میکند. در مقابل، POP3 ایمیلها را از سرور دانلود میکند و فقط از دستگاهی در دسترس قرار دارد که ایمیلها از آن دانلود شدهاند.
پروتکل ارتباطی TLS (Transport Layer Security) برای تأمین امنیت دادههای کاربران هنگام ارسال و دریافت ایمیلها ازطریق اینترنت طراحی شده است. این پروتکل باعث میشود تا اطلاعات حساس، ازجمله پیامها و اطلاعات ورود، بهصورت رمزنگاریشده منتقل شوند و از شنود و دسترسی غیرمجاز محافظت شود. بااینحال، هنگامی که TLS فعال نباشد، محتوای پیامها و اطلاعات ورود بهصورت متنی واضح ارسال میشود و در معرض حملات شنود قرار میگیرد.
اپراتورهای سرور باید بهسرعت TLS را برای IMAP فعال و بررسی کنند که آیا این سرویسها واقعاً به فعالبودن نیاز دارند یا بهتر است پشت شبکه خصوصی مجازی (VPN) قرار گیرند تا از خطرات حملات شنود و نفوذ جلوگیری شود.
پروتکلهای TLS 1.0 و TLS 1.1 که برای مدت نزدیک به دو دهه استفاده شدهاند، از نظر امنیتی قدیمی و آسیبپذیر هستند. این پروتکلها در سال ۱۹۹۹ و ۲۰۰۶ معرفی شدند و بهتدریج جای خود را به نسخههای امنتر مانند TLS 1.2 و TLS 1.3 دادهاند. در همین زمینه، مایکروسافت، گوگل، اپل و موزیلا اعلام کردهاند که از نیمه اول سال ۲۰۲۰ از پروتکلهای TLS 1.0 و TLS 1.1 پشتیبانی نمیکنند و استفاده از TLS 1.3 را بهطور پیشفرض در دستور کار قرار میدهند.
آژانس امنیت ملی ایالات متحده (NSA) نیز در ژانویه ۲۰۲۱ راهنماییهایی برای شناسایی و جایگزینی نسخههای قدیمی TLS با نسخههای مدرن و امنتر ارائه داد. این آژانس هشدار داد که پیکربندیهای منسوخشده میتوانند ازطریق تکنیکهایی مانند رمزگشایی غیرفعال یا حملات man-in-the-middle به دادههای حساس دسترسی پیدا و امنیت اطلاعات را تهدید کنند.
در نهایت، کارشناسان امنیتی توصیه میکنند که سازمانها و افراد بهطور جدی بهمنظور فعالسازی TLS 1.3 برای سرور ایمیل خود اقدام کنند تا از حملات شنود و سایر تهدیدات امنیتی جلوگیری کنند.
[ad_2] منبع: تکنک
این مطلب بدون برچسب می باشد.
[ad_1] به گزارش خبرگزاری خبرآنلاین و براساس گزارش ایسنا، حلقههای عجیب سرشار از گرد و غبار در این عکس احتمالا پوستههای سهبعدی هستند، اما نحوه ایجاد آنها هنوز مشخص نشده است. به نقل از ناسا، مکان ایجاد حلقهها به خوبی شناخته شده است. آنها در یک منظومه ستارهای دوتایی در فاصله ۶۰۰۰ سال نوری به سمت صورت […]
[ad_1] تحلیلهای ژنتیکی هوش مصنوعی، عوامل ژنتیکی مؤثر در بیماری پارکینسون و داروهای قابل استفاده مجدد را برای درمان بیماری پارکینسون شناسایی میکنند. به گزارش ایسنا، پژوهشگران «مرکز ژنوم کلینیک کلیولند»(CCGC) با موفقیت از مدلهای ژنتیکی پیشرفته هوش مصنوعی برای تشخیص بیماری پارکینسون استفاده کردند. آنها عوامل ژنتیکی مؤثر در پیشروی بیماری و داروهای مورد […]
[ad_1] تیم کوک، مدیرعامل اپل، در جریان جلسهی توجیهی مربوطبه گزارش مالی جدید این شرکت به مسیر پیش روی آیفون اشاره کرد. به روایت کوک، فضای زیادی برای ایجاد نوآوری وجود دارد. این گفته در حالی مطرح میشود که شایعهها دربارهی رونمایی آیفون ۱۷ ایر به اوج رسیدهاند. کوک معمولا در جلسههای مالی جزئیات دقیقی […]
[ad_1] طبق اطلاعات فاششده، گوشی گلکسی S25 اج سامسونگ احتمالاً با دوربین اصلی ۲۰۰ مگاپیکسلی و نمایشگر مجهز به Gorilla Glass Victus 2 عرضه خواهد شد. به گزارش تکناک، گوشی گلکسی S25 اج در رویداد گلکسی آنپکد سامسونگ معرفی شد. هنوز تاریخ دقیق عرضه این گوشی پرچمدار باریک مشخص نیست؛ اما افشاگری جدید جزئیات مهمی […]