بیش از ۳ میلیون سرور ایمیل بدون رمزنگاری شناسایی شدهاند که در معرض حملات شنود قرار دارند. این ضعف امنیتی خطر نقض حریم خصوصی کاربران را افزایش میدهد.
به گزارش تکناک، درحالحاضر بیش از ۳ میلیون سرور ایمیل از پروتکلهای POP3 و IMAP که فاقد رمزنگاری TLS هستند، در اینترنت در معرض حملات شنود شبکه قرار دارند. این سرورهای ایمیل، بهویژه بهدلیل فعالنبودن TLS، اطلاعات حساس کاربران ازجمله نام کاربری و رمزعبور را بهطور آشکار ارسال میکنند و موجب ایجاد خطرات امنیتی جدی میشوند.
فهرست مطالب
IMAP و POP3؛ دو پروتکل مهم برای دسترسی به ایمیلها
بلیپینگکامپیوتر مینویسد که IMAP و POP3 دو روش اصلی برای دسترسی به ایمیلها از سرورهای ایمیل هستند. IMAP به کاربران امکان میدهد تا از چندین دستگاه مانند تلفنهمراه و لپتاپ به ایمیلهای خود دسترسی داشته باشند؛ چراکه پیامها را روی سرور ذخیره و بین دستگاهها همگامسازی میکند. در مقابل، POP3 ایمیلها را از سرور دانلود میکند و فقط از دستگاهی در دسترس قرار دارد که ایمیلها از آن دانلود شدهاند.
TLS و اهمیت آن در تأمین امنیت اطلاعات
پروتکل ارتباطی TLS (Transport Layer Security) برای تأمین امنیت دادههای کاربران هنگام ارسال و دریافت ایمیلها ازطریق اینترنت طراحی شده است. این پروتکل باعث میشود تا اطلاعات حساس، ازجمله پیامها و اطلاعات ورود، بهصورت رمزنگاریشده منتقل شوند و از شنود و دسترسی غیرمجاز محافظت شود. بااینحال، هنگامی که TLS فعال نباشد، محتوای پیامها و اطلاعات ورود بهصورت متنی واضح ارسال میشود و در معرض حملات شنود قرار میگیرد.
اهمیت فعالسازی TLS و پیشنهادها امنیتی
اپراتورهای سرور باید بهسرعت TLS را برای IMAP فعال و بررسی کنند که آیا این سرویسها واقعاً به فعالبودن نیاز دارند یا بهتر است پشت شبکه خصوصی مجازی (VPN) قرار گیرند تا از خطرات حملات شنود و نفوذ جلوگیری شود.
پروتکلهای TLS 1.0 و TLS 1.1 که برای مدت نزدیک به دو دهه استفاده شدهاند، از نظر امنیتی قدیمی و آسیبپذیر هستند. این پروتکلها در سال ۱۹۹۹ و ۲۰۰۶ معرفی شدند و بهتدریج جای خود را به نسخههای امنتر مانند TLS 1.2 و TLS 1.3 دادهاند. در همین زمینه، مایکروسافت، گوگل، اپل و موزیلا اعلام کردهاند که از نیمه اول سال ۲۰۲۰ از پروتکلهای TLS 1.0 و TLS 1.1 پشتیبانی نمیکنند و استفاده از TLS 1.3 را بهطور پیشفرض در دستور کار قرار میدهند.
راهنمایی NSA برای ارتقای امنیت پروتکلهای TLS
آژانس امنیت ملی ایالات متحده (NSA) نیز در ژانویه ۲۰۲۱ راهنماییهایی برای شناسایی و جایگزینی نسخههای قدیمی TLS با نسخههای مدرن و امنتر ارائه داد. این آژانس هشدار داد که پیکربندیهای منسوخشده میتوانند ازطریق تکنیکهایی مانند رمزگشایی غیرفعال یا حملات man-in-the-middle به دادههای حساس دسترسی پیدا و امنیت اطلاعات را تهدید کنند.
در نهایت، کارشناسان امنیتی توصیه میکنند که سازمانها و افراد بهطور جدی بهمنظور فعالسازی TLS 1.3 برای سرور ایمیل خود اقدام کنند تا از حملات شنود و سایر تهدیدات امنیتی جلوگیری کنند.
دیدگاهها 1