حاصل این تحقیقات نشان میدهد که هنوز هم در بستر اینترنت قطعات نرمافزاری مخربی وجود دارند که حتی از طریق ایمیلهای رمزنگاریشده نیز میتوانند امنیت کاربران را تهدید کنند. برای اطمینان از این موضوع که TLS بهخوبی از عهده انجام وظایف خود برمیآید، گوگل همراه با شرکای صنعتی خود Comcast، مایکروسافت و یاهو، پیشنویسی را در خصوص با پروتکل SMTP به IETF تسلیم کردند. در این پیشنویس گفته شده است که شرکتها میتوانند اطمینان پیدا کنند که یک ایمیل دریافتی فقط از طریق کانالهای رمزنگاریشده دریافت خواهند شد و هرگونه شکست در فرایند رمزنگاری باید برای تحقیقات بیشتر گزارش داده شود. این کار افقهای روشنی در برابر تخلفات اینترنتی که در سراسر اینترنت مشاهده میشود، به وجود خواهد آورد.
این پیشنویس نزدیک به دو ماه پیش برای IETF ارسال شد. اما از اواسط آوریل، ویژگی امنیتی جدیدی به جیمیل افزوده خواهد شد که برای شناسایی و هشدار در خصوص لینکهای غیر ایمنی خواهد بود که در محتوای ایمیلها قرار دارد. سازوکار این ویژگی به این شکل است که اگر کاربر، ایمیلی حاوی یک لینک دریافت کرده و روی لینک مشکوک کلیک کند، صفحه هشداری را مشاهده خواهد کرد که به کاربر در خصوص بازدید از صفحهای که باز خواهد شد اطلاعرسانی میکند و در ادامه، منابع و لینکهای مفیدی که حاوی توصیههای امنیتی است به او نشان داده میشود. در کنار این ویژگی قدرتمند، گوگل در نظر دارد صفحه مربوط به تلاشهای مشکوک برای ورود به حسابهای کاربری را نیز بهروزرسانی کند؛ تلاشهایی که عمدتاً با هدف هک کردن حسابهای کاربری انجام میشود. در چنین شرایطی پیغام هشداری به کاربر نشان داده میشود و در آن صفحه به کاربر اعلام میشود که بازدید از این صفحه باعث آسیب دیدن سیستم خواهد شد. این صفحه در کنار نمایش روبان قرمز رنگی است که پیش از این بالای صفحه جیمیل ظاهر میشد و به کاربران هشدار میداد.
در ماه فوریه و به مناسبت روز اینترنت ایمن، گوگل اقدام به ارائه عنصر بصری جدیدی برای جیمیل کرد. این عنصر جدید که در قالب یک آیکون قفل شکسته قرمزرنگ در نوار آدرس کروم به نمایش درمیآمد، به کاربر در زمان تعامل با حسابی که از رمزنگاری استفاده نمیکرد، هشدار میداد. سازوکار این ویژگی به این صورت است که به کاربر اجازه میدهد اطلاع پیدا کند آیا ایمیل دریافتی از یک منبع رمزنگاریشده دریافت شده است یا خیر. همچنین کاربران با استفاده از این ویژگی میتوانند مطلع شوند که مخاطب آنها که ایمیل را دریافت میکند از رمزنگاری TLS استفاده میکند یا خیر. بررسیهای گوگل نشان میدهد در مدت زمان 44 روز از عرضه این ویژگی، 25 درصد، از حجم ایمیلهای ارسالی رمزنگارینشده کاسته شده است. در حال حاضر ویژگیهایی امنیتی ارائهشده از سوی گوگل همچون Safe Browsing که از کاربران در برابر سایتهای مخرب، فیشینگ و نرمافزارهای ناخواسته محافظت میکنند، توانستهاند از کاربران دسکتاپ و همراه در برابر بسیاری از حملات محافظت کنند.
گوگل چهار آسیبپذیری بحرانی کروم را ترمیم کرد
گوگل جدیدترین نسخه از مرورگر محبوب خود را همراه با وصله چهار آسیبپذیری مهم عرضه کرد. «ون زو»، پژوهشگر آزمایشگاه «Tecent KeenLab» موفق به شناسایی آسیبپذیری V8 شد. این محقق در قالب برنامه «Bug Bounty Program» که گوگل در خصوص کشف آسیبپذیریها در محصولاتش برگزار میکند، موفق شد 7800 دلار از گوگل پاداش دریافت کند. آسیبپذیریهای شناساییشده در کروم، در ارتباط با سرریز بافر در کتابخانه libANGLE، آسیبپذیری در مسیریابی، آسیبپذیری موجود در فرمت فایلی و آسیبپذیری موجود در موتور V8 جاوا اسکرپیت بودند. گوگل بهتازگی اعلام کرده است هر شخصی که موفق شود مکانیزم بارگذاری امن مرورگر کروم را دور بزند، جایزه ویژهای دریافت خواهد کرد. گوگل برای این منظور 100 هزار دلار جایزه تعیین کرده است. برای کسب اطلاع بیشتر درباره کموکیف این جایزه به این آدرس مراجعه کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟