tip dan tutorial

Kegagalan untuk menyulitkan e-mel mendedahkan mesej; lihat bagaimana melindungi diri anda

Pasukan penyelidik telah menemui kecacatan yang mendedahkan e-mel daripada pengguna perkhidmatan terkenal seperti Apple Mail, Microsoft Outlook dan Mozilla Thunderbird. Kerentanan, yang dipanggil EFAIL, terdapat dalam protokol PGP dan S / MIME, kedua-dua yang paling biasa digunakan untuk melindungi mesej sensitif, terutama di tengah perniagaan.

Menurut para ahli, penggodam dapat mengeksploitasi kelemahan untuk membaca sebarang mesej yang disulitkan dengan teknologi ini dalam beberapa tahun terakhir. Saranan ini untuk melumpuhkan fungsi dalam aplikasi PC atau Mac dan menggunakan alternatif komunikasi yang lebih selamat, seperti Isyarat.

Bagaimana untuk menyegerakkan Outlook.com ke telefon bimbit tanpa memasang aplikasi?

Kerentanan dalam perisian penyulitan dapat mendedahkan e-mel dari pengguna Outlook, Thunderbird dan Apple Mail

Dalam temu bual dengan BBC, pakar keselamatan F-Secure Mikko Hypponen berkata kelemahan itu boleh digunakan untuk mendekripsi fail cache e-mel yang dihantar pada masa lalu jika penyerang mempunyai akses kepada data tersebut. Sebelum ini, fail e-mel lama yang disimpan pada pelayan perusahaan sepatutnya dilindungi oleh protokol PGP atau S / MIME.

Kegagalan berlaku dengan mengimbas imej HTML yang terkandung dalam emel PGP atau S / MIME yang dilindungi. Penyerang pertama perlu mengakses e-mel yang disulitkan dengan mengintip lalu lintas rangkaian dan mendapatkan akses ke sandaran pada pelayan atau komputer peribadi. Masalahnya diperparah oleh pemakaian rampasan kuasa dalam mesej yang dikumpulkan tahun lalu.

Dengan penemuan kecacatan ini, trend adalah untuk penggodam untuk melancarkan serangan ke atas pelayan di seluruh dunia untuk mendapatkan e-mel yang dihantar dalam beberapa tahun yang lalu. Satu kemungkinan adalah pencarian rahsia untuk digunakan dalam skim pemerasan. Buat masa ini, satu-satunya cara untuk meminimumkan masalah ialah dengan meninggalkan teknologi kriptografi dan menggunakan alternatif keselamatan rangkaian alternatif. Jadi, pelajari dalam tutorial di bawah cara untuk melumpuhkan perkhidmatan dalam e-mel Apple, Thunderbird dan Outlook.

Bagaimana Melumpuhkan Penyulitan dalam Apple Mail

Langkah 1. Pertama, pastikan Mel ditutup. Kemudian buka Finder dan pergi ke menu "Pergi> Pergi ke Folder".

Buka Finder Quick Menu pada Mac

Langkah 2. Dalam tetingkap yang terbuka maka masukkan ke dalam bar alamat "/ Perpustakaan / Mail / Bundel" (tanpa petikan). Kemudian sahkan tindakan itu dalam "Pergi".

Buka laluan berkas yang dipasang ke Mail

Langkah 3. Dalam folder "Bundel", cari dan pindahkan fail yang dipanggil "GPGMail.mailbundles" ke sampah.

Gerakkan bundle GPG ke sampah

Bagaimana untuk melumpuhkan penyulitan dalam Thunderbird

Langkah 1. Buka Thunderbird dan pergi ke pilihan add-ons dari menu utama dalam ikon tiga baris di sudut kanan atas.

Akses menu tambahan Thunderbird

Langkah 2. Dalam senarai pelanjutan, matikan atau keluarkan add-on "Enigmail" untuk menghalang penggunaan protokol PGP dalam mesej anda.

Lumpuhkan sambungan Enigmail

Bagaimana untuk melumpuhkan penyulitan dalam Outlook

Langkah 1. Muat turun pemasang GPG4 (files.gpg4win.org/gpg4win-3.1.1.exe) ke Windows dan mulakan wizard seolah-olah anda akan memasang mekanisme keselamatan untuk kali pertama.

Muat turun pemasang protokol keselamatan

Langkah 2. Dalam tetingkap pemilihan komponen, nyahtandai opsyen "GpgOL" dan biarkan selebihnya alternatif tidak berubah. Pilih "Seterusnya" dan selesaikan pemasangan untuk mengalih keluar protokol PGP yang telah dipasang sebelum ini dalam Outlook.