Posts by tag: رمز

واتس اپ امکان رمزنگاری را اضافه می کند
نوشته شده توسط
20 نوامبر

واتس اپ امکان رمزنگاری را اضافه می کند

کاربران واتس اپ حالا می توانند از مکالمه رمزنگاری شده و امن خود لذت ببرند توسط همکاری که با Open Whisper Systems آغاز شده است.

با توجه به پست وبلاگ شرکت اوپن ویسپر سیستم، قابلیت رمزنگاری در اغلب آخرین نسخه های اپلییکشن های اندرویدی وجود دارد و در حال حاضر حالت پیام رسانی یک به یک را پشتیبانی می کند. ولی پشتیبانی از گفتگوی گروهی و پیام های چندرسانه ای در آینده به آن اضافه خواهد شد.

این شرکت می گوید:

واتس اپ روی تعداد زیادی از پلتفرم های موبایلی اجرا می شود، در نتیجه استقرار و توسعه کامل یک پروسه تدریجی و زمان بر خواهد بود که ما در پلتفرم های مختلف از پروتکل TextSecure پشتیبانی کنید. ما یک راه را برای پیمودن داریم تا زمانی که از تمامی پلتفرم ها پشتیبانی شود، اما ما به سرعت جلو می رویم که تمام کاربران واتس اپ یک مکالمه رمزنگاری شده در دو طرف را داشته باشند.

معرفی این سرویس بخاطر پیروی از اهمیت رمزنگاری و امنیت و گم نام ماندن که اخیراً پررنگ شده است که در درجه اول توسط ادروارد اسنودن مطرح شد. جالب است بدانید ادوارد اسنودن این شرکت را تایید کرده است و این شرکت اپلیکیشن هایی برای تماس و پیام رسانی رمزنگاری شده دارد.

0 ۰ 13200 20 نوامبر, 2014 اخبار, کوتاه بیشتر
کلید امنیتی گوگل به جای کد تایید جهت امنیت بیشتر
نوشته شده توسط
17 نوامبر

کلید امنیتی گوگل به جای کد تایید جهت امنیت بیشتر

تایید هویت دو مرحله‌ای گوگل روشی ساده است که جهت امنیت بیشتر حساب‌های کاربری گوگل در اختیار کاربران گذاشته شده است. پس از فعال کردن آن، کدی از طریق پیام کوتاه یا ایمیل برای شما ارسال می‌شود که باید پس از وارد کردن پسورد اولیه، آن کد را هم به عنوان کد تایید تایپ کنید. بنابراین احتمال این که هکرها بتوانند به حساب شما دسترسی پیدا کنند بسیار کم است.

اما گوگل برای کسانی که نیاز به امنیت بیشتری دارند طرح قوی‌تری را به تازگی ارائه داده که در واقع یک تایید هویت سخت افزاری می‌باشد. در این روش که Security Key نام دارد کاربران از یک دستگاه فیزیکی شبیه USB برای وارد شدن به حساب کاربری خود استفاده می‌کنند. این USB یا همان کلید امنیتی گوگل به کامپیوتر وصل می شود و پس از مرحله‌ی لاگین شدن، تایید هویت شما را انجام می‌دهد.

به عبارت دیگر برای تایید دو مرحله‌ای نیازی به وارد کردن کد تایید نیست در عوض باید این دیوایس کوچک را وارد پورت USB کنید.کلید USB گوگل از پروتکل امنیتی U2F که توسط اتحادیه FIDO توسعه یافته پشتیبانی می‌کند که در حال حاضر فقط مرورگر کروم امکان استفاده از آن را دارد و کاربران موزیلا، IE و سایر مرورگرها نمی‌توانند از این تکنولوژی جدید بهره‌مند شوند.

1 ۰ 29850 17 نوامبر, 2014 اخبار, جهان بیشتر
آسیب‌پذیری جدید داده‌های رمزشده
نوشته شده توسط
25 اکتبر

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند.

کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسم این حملات و آسیب پذیری را به عنوان POODLE ( مخفف Padding Oracle On Downgraded Legacy Encryption) معرفی کرده است.

به عبارت دیگر اطلاعات شما دیگر رمز شده نیست. ساده‌ترین راه حلی که تعدادی از محققان گوگل توصیه کرده‌اند غیر فعال کردن پروتکل SSL 3.0 بر روی سرور و کلاینت می‌باشد. سرور و کلاینت به طور پیش‌فرض پروتکل امن‌تر TSL را انتخاب می‌کنند و نفوذ کدهای مخرب را غیرممکن می‌سازند.

بنابراین اگر مرورگرکاربران نهایی از پروتکل SSL 3.0 پشتیبانی می‌کند باید آن را غیر فعال کنند یا بهتر است از ابزاری استفاده کنند که TLS_FALLBACK_SCSV را ساپورت می‌کند. این راه حل از حملات downgrade جلوگیری می‌کند. گوگل به زودی تغییراتی در کروم ایجاد خواهد کرد که در آن پروتکل SSL 3.0 غیرفعال شده و هیچکدام از محصولاتش دیگر این پروتکل را ساپورت نمی‌کنند. در حال حاضر یک پچ کرومیوم موجود است که می‌تواند پروتکل SSL 3.0 را غیر فعال می ‌کند.

کمپانی موزیلا نیز در واکنش به اخبار اخیر قصد دارد این پروتکل را در مرورگر فایرفاکس خاموش کند و در یکی از پست‌هایش عنوان کرده: «پروتکل SSL v3 به طور پیش‌فرض از فایرفاکس ورژن ۳۴ که در ۲۵ نوامبر به بازار اینترنت خواهد آمد غیرفعال می‌شود». کد غیرفعالسازی این پروتکل امشب توسط Nighty در دسترس خواهد بود.

هرکس مایل است پروتکل SSL 3.0 را همین الان غیرفعال کند می‌تواند با افزودن SSL Version Control به فایرفاکس این کار را انجام دهد.

پروتکل SSL3.0 در سال ۱۹۹۶ معرفی شد تا برقراری ارتباط را بدون ترس از استرلق سمع امکان‌پذیر کند چون اطلاعاتی که به اشتراک گذاشته می‌شود رمزگذاری شده است. وقتی یک کلاینت (مثل مرورگر، اپلیکیشن و غیره) به سرور پینگ می‌شود درگیر یک handshake امنیتی می‌شود که کلیدهایی را جهت رمزگذاری و رمزگشایی اطلاعاتی که رد و بدل می‌شود ایجاد می‌کند.

0 ۰ 13970 25 اکتبر, 2014 اخبار, کوتاه بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات