پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 7:00 AM
نرم*افزار رمزنگاری رایانامه*ی GPG در آخرین نسخه*ی سامانه*عامل OS X دارای ایرادی است که برخی رایانامه*ها (احتمالاً فقط Gmail) را بدون رمزنگاری ذخیره می*کند.
اگر از نرم*افزار رمزنگاری GPG با استفاده از نرم*افزار مدیریت رایانامه*ی OS X یعنی MailAPP برای ارسال رایانامه*ی رمز*شده استفاده کنید، ممکن است این رایانامه در MailServer اصلی بدون رمز*نگاری ذخیره شود.
اولین بار از دو ماه پیش در هنگام ارسال رایانامه*ی جیمیل چنین مشکلی مشاهده شده است، البته لازم به ذکر است که نرم*افزار GPG نزدیک به سه ماه است که نسخه*ی جدید خود را منتشر کرده است.
یکی از محققین امنیتی به نام اشکان سلطانی، گزارش داده است که چند روز گذشته پس از دریافت یک رایانامه*ی رمز*شده، به محض این که دکمه*ی پاسخ را زده است، رایانامه*ی رمزشده*ی دریافتی در کارگزار جیمیل به صورت بدون رمز و در پوشه*ی Drafts ذخیره شده است.
عکس
غالب افراد امروزه برای مدیریت رایانامه*های خود از نرم*افزار*های مدیریت رایانامه استفاده می*کنند و به ندرت برای دست*رسی به رایانامه*های خود از مرورگر استفاده می*کنند و احتمالاً چنین مشکلی را مشاهده نکرده*اند.
این ایراد نرم*افزاری از ادغام رایانامه*ی جیمیل و نرم*افزار* رمزنگاری GPG ناشی می*شود و باید به سرعت رفع شود، چراکه در مواقع حساس مانند دست*رسی یک نفوذگر به رایانامه* از طریق مرورگر،* کاربر با فرض این که رایانامه*هایش رمز*شده است، ممکن است عکس*العمل جدی نشان ندهد و فقط اقدام به تعویض گذرواژه کند، غافل از این که محتویات رایانامه*های شخصی وی نیز در اختیار مهاجمین قرار دارد.
توسعه*دهندگان محصول GPG اعلام کرده*اند این مشکل فقط در رایانامه*های جیمیل مشاهده می*شود و برای رفع این مشکل در تنظیمات سرویس رایانامه*ی جیمیل تغییرات زیر را ایجاد کنید:
از نرم*افزار MailApp خارج شوید
با استفاده از مرورگر وارد حساب کاربری جیمیل خود شوید
وارد بخش تنظیمات جیمیل شوید
روی زبانه*ی Labels کلیک کنید
در بخش System Labels در کنار گزینه*ی Drafts روی گزینه*ی «Show if Unread » کلیک کنید و گزینه*ی «Show in IMAP » را از حالت انتخاب خارج کنید و سپس « Store draft messages on the server » را غیرفعال کنید.
نرم*افزار MailApp را باز کنید
وارد تنظیمات نرم*افزار شوید و سپس وارد بخش حساب*های کاربری آن شوید
ابتدا حساب کاربری جیمیل خود را با یک بار کلیک انتخاب کنید و سپس وارد زبانه*ی «Mailbox Behaviors » شوید
گزینه*ی «Store draft Messages on the Server» را از حالت انتخاب خارج کنید
تنظیمات خود را ذخیره کنید
این مشکل با این روش در مورد حساب*های کاربری جیمیل حل می*شود و فعلاً از آن*جایی که مشکل سایر حساب*های کاربری تأیید نشده است، راه حلی برای آن*ها ارائه نشده است.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
