• ارسال کننده: سمیه مظفری
  • تاریخ انتشار: 2014 / 07 / 13

ویروس ها و امنیت

 

همه مطالب در این شاخه >>>

ادامه مطالب و مقالات در زمینه ویروس ها و امنیت در وب سایت قدیمی

 

ابزار رمزگذاری ایمیل گوگل – ورژن آلفا

همان طور که می دانید خطرات بسیاری همچون اسکریپت ها و جعل سند های بین سایتی، جاوا اسکریپت را تهدید می کنند. XSS و CSRF هر دو جز ده برند برتر امنیت وب در سال 2013 هستند که توسط پروژه Web Application Security معرفی شده اند. گوگل اعلام کرده که فناوری End-to-End با خصوصی ساختن تعاملات کاربر در کاربردهای معمول، خطر نفوذ به اطلاعات ناشی از جاوا را کاهش می دهد.

گوگل این هفته ورژن آلفای افزونه ای که با فناوری End-to-End ایمیل ها را رمزگذاری می کند را معرفی کرد. این افزونه با استاندارد openpgp ایمیل های درون مرورگر را رمزنگاری، رمزگشایی، امضا و پیام های امضا شده را تایید می کند. گوگل امیدوار است با ریلیز این ورژن آزمایشی، ارزیابی خوبی از آن داشته باشد و اشکالات آن را پیش از ریلیز ورژن اصلی برطرف سازد. البته انتظار می رود باگ های زیادی تحت برنامه ی vulnerability Reward در آن یافت شود.

رمزگشایی ایمیل گوگل

الکس واتسون مدیر پروژه شرکت وب سنس به وب سایت technewsworld گفته: «PGP طی سال های اخیر خود را به عنوان یک ابزار رمزنگاری قوی مطرح ساخته است. اگر من یک نامه ی رمزنگاری شده توسط PGP را بفرستم که فقط شما و من می توانیم آن را بخوانیم دیگر از میل سرور سلب مسوولیت خواهد شد».

جزییات تکنولوژیک افزونه

بنا به گفته ی گوگل، End-to-End کلید های منحنی بیضی شکلی را ایجاد می کند که تنها در GnuPG 2.1 به بالاتر و سیمانتک PGP پشتیبانی شده اند. End-to-End فرمت های RFC4880، RFC6637 و کریپتوگرافی های بیضی شکل openPGP را پشتیبانی می کند.

کد مرجع این افزونه در کتابخانه ی Javascript Crypto مهندسان گوگل طراحی شده است که رمزنگاری های اعداد صحیح بزرگ، حساب های مدولار، متقارن و public-key و همین طور منحنی بیضی شکل را پشتیبانی می کند. End-to-End تنها بدنه ی میل های گوگل را رمزنگاری می کند و موضوع و لیست گیرنده ها آن چنان که عرف PGP است رمزنگاری نشده باقی می مانند.

–         در لحظه ی حاضر طرحی برای اجرای این افزونه بر روی گوشی ها نیست چون کروم بروی گوشی ها افزونه ها را پشتیبانی نمی کند.

فراخواندن بازگران دیگر

همچنین این هفته گوگل اعلام کرد که کدام میل سرورها خدماتشان را رمزنگاری می کنند. در کل، 69 درصد از میل های ارسالی از گوگل به دیگر سرورها و 48 درصد میل های برعکس رمزنگاری می شوند.

بیش از 90 درصد میل های ورودی بازیگران مهم عرصه همچون آمازون، لینکد این، فیسبوک، توییتر، یاهو و همین طور 90 درصد میل های اس بی سی گلوبال، یاهو، ام اسن ان، کرگ لیست و AOL هم رمزنگاری می شوند. این وسط تنها هات میل است که بیش از 50 درصد میل های ورودی اش رمزنگاری می شوند.

سخنگوی مایکروسافت، خانم کاترین کریگان به وب سایت technewsworld گفته است: « ما هم اکنون به دنبال حداکثر رمزنگاری بر روی محصولات مایکروسافت هستیم و همین حالا نیز بر روی تکنولوژی TLS(امنیت لایه انتقالات) در outlook.com کار می کنیم».

ترجمه: میلاد خراسانیان

مطالب مرتبط:

 

این محتوا اختصاصاً برای یاد بگیر دات کام تهیه شده است استفاده از آن با ذکر منبع همراه با لینک آن و نام نویسنده یا مترجم مجاز است
برچسب ها: -



شاید برای شما جالب باشد:

نظر شما چیست؟

پرسش های خود را در بخش پرسش و پاسخ مطرح کنید

لطفا جای خالی را پر کنید







صفحه ما را در فیس بوک دنبال کنید صفحه ما را در توییتر دنبال کنید صفحه ما را در اینستاگرام دنبال کنید صفحه ما را در لینکداین دنبال کنید