نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد. به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه […]
بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد.
به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه قرار دارند. این سرورهای ایمیل، بهویژه بهدلیل فعالنبودن TLS، اطلاعات حساس کاربران ازجمله نام کاربری و رمزعبور را بهطور آشکار ارسال میکنند و موجب ایجاد خطرات امنیتی جدی میشوند.
بلیپینگکامپیوتر مینویسد که IMAP و POP3 دو روش اصلی برای دسترسی به ایمیلها از سرورهای ایمیل هستند. IMAP به کاربران امکان میدهد تا از چندین دستگاه مانند تلفنهمراه و لپتاپ به ایمیلهای خود دسترسی داشته باشند؛ چراکه پیامها را روی سرور ذخیره و بین دستگاهها همگامسازی میکند. در مقابل، POP3 ایمیلها را از سرور دانلود میکند و فقط از دستگاهی در دسترس قرار دارد که ایمیلها از آن دانلود شدهاند.
پروتکل ارتباطی TLS (Transport Layer Security) برای تأمین امنیت دادههای کاربران هنگام ارسال و دریافت ایمیلها ازطریق اینترنت طراحی شده است. این پروتکل باعث میشود تا اطلاعات حساس، ازجمله پیامها و اطلاعات ورود، بهصورت رمزنگاریشده منتقل شوند و از شنود و دسترسی غیرمجاز محافظت شود. بااینحال، هنگامی که TLS فعال نباشد، محتوای پیامها و اطلاعات ورود بهصورت متنی واضح ارسال میشود و در معرض حملات شنود قرار میگیرد.
اپراتورهای سرور باید بهسرعت TLS را برای IMAP فعال و بررسی کنند که آیا این سرویسها واقعاً به فعالبودن نیاز دارند یا بهتر است پشت شبکه خصوصی مجازی (VPN) قرار گیرند تا از خطرات حملات شنود و نفوذ جلوگیری شود.
پروتکلهای TLS 1.0 و TLS 1.1 که برای مدت نزدیک به دو دهه استفاده شدهاند، از نظر امنیتی قدیمی و آسیبپذیر هستند. این پروتکلها در سال ۱۹۹۹ و ۲۰۰۶ معرفی شدند و بهتدریج جای خود را به نسخههای امنتر مانند TLS 1.2 و TLS 1.3 دادهاند. در همین زمینه، مایکروسافت، گوگل، اپل و موزیلا اعلام کردهاند که از نیمه اول سال ۲۰۲۰ از پروتکلهای TLS 1.0 و TLS 1.1 پشتیبانی نمیکنند و استفاده از TLS 1.3 را بهطور پیشفرض در دستور کار قرار میدهند.
آژانس امنیت ملی ایالات متحده (NSA) نیز در ژانویه ۲۰۲۱ راهنماییهایی برای شناسایی و جایگزینی نسخههای قدیمی TLS با نسخههای مدرن و امنتر ارائه داد. این آژانس هشدار داد که پیکربندیهای منسوخشده میتوانند ازطریق تکنیکهایی مانند رمزگشایی غیرفعال یا حملات man-in-the-middle به دادههای حساس دسترسی پیدا و امنیت اطلاعات را تهدید کنند.
در نهایت، کارشناسان امنیتی توصیه میکنند که سازمانها و افراد بهطور جدی بهمنظور فعالسازی TLS 1.3 برای سرور ایمیل خود اقدام کنند تا از حملات شنود و سایر تهدیدات امنیتی جلوگیری کنند.
منبع: تکنک
این مطلب بدون برچسب می باشد.
پژوهشگران به طور رسمی اعلام کردند که برای سیاره زحل ۱۲۸ قمر جدید کشف کردهاند تا مجموع کل قمرهای این سیاره اکنون به ۲۷۴ قمر برسد. به گزارش ایسنا، تاکنون تصور میشد که ۱۴۶ قمر زحل زیاد و چشمگیر هستند، اما اکنون با شناسایی رسمی ۱۲۸ قمر جدید، تعداد قمرهای این سیاره حلقهدار تقریباً دو […]
به گزارش خبرآنلاین، اپلیکیشن Settings یا همان تنظیمات یکی از مهمترین اپلیکیشنها در هر دستگاه اندرویدی است و سادهسازی آن امکان پیمایش در منو تنظیمات را راحتتر میکند. برای سادهتر کردن مواجهه با تعداد زیاد منوها و سوئیچها در اپلیکیشن تنظیمات، گوگل در ماههای اخیر روی یک طراحی کاملاً جدید کار کرده است که جدایی […]
ظاهرا شرکت اپل قصد دارد قابلیت ترجمه زنده را به ایرپادهای خود اضافه کند. به گزارش ایسنا، ایرپادها(AirPods) مسلماً محبوبترین محصول اپل پس از آیفون هستند. اکنون به نظر میرسد که این شرکت برنامههایی برای ضروریتر کردن و محبوبیت بیشتر آن دارد. به نقل از بلومبرگ، شرکت اپل در اواخر امسال به عنوان بخشی از […]
شرکت گوگل اعلام کرد قابلیت «پژوهش عمیق» هوش مصنوعی جمینای(Gemini) اکنون برای همه در دسترس است. به گزارش ایسنا، شرکت گوگل پس از اینکه یکی از اولین شرکتهایی بود که در پایان سال گذشته قابلیت «پژوهش عمیق»(Deep Research) را ارائه کرد، اکنون این ابزار را در دسترس همگان قرار داده است. به نقل از انگجت، […]