آموزش گام به گام
آسیبپذیری EFAIL که بهتازگی توسط گروهی از محققان امنیتی اروپایی شناسایی شده است، دامنهای وسیع از نرمافزارها و افزونههای ایمیلی که با استفاده از PGP/GPG پیامهای کاربران را رمزگذاری میکنند، تحتالشاع قرار داده است. این آسیبپذیری جدید بهگونهای است که باعث نشت اطلاعات حساس رمزگذاری شده توسط PGP/GPG در برنامههایی مانند Thunderbird، Outlook، Apple Mail و... میشود. بنابراین، توصیه میشود تا رفع کامل این آسیبپذیری از استفادهی افزونههای رمزگذاری در برنامههای ایمیلی، خودداری کرده و از ابزارها و شیوههای امن دیگر استفاده کنید.
در این آموزش بهصورت گام به گام شیوه غیرفعال دریافت محتوا بهصورت ریموت در Apple Mail و نحوه بهروزرسانی GPGTools که از آن برای رمزگذاری ایمیلها استفاده میشود، توضیح داده شده است.
غیرفعالسازی دریافت محتوا بهصورت ریموت در Apple Mail
۱) برای غیرفعالسازی قابلیت دریافت محتوا بهصورت ریموت که یکی از دلایل آسیبپذیر شدن رمزگذاری PGP/GPG در ایمیلها است، ابتدا برنامه Apple Mail خود را باز کرده و از منوی Mail گزینه Preferences را انتخاب کنید.
۲) سپس از بخش Viewing گزینه Load remote content in messages را غیرفعال کنید تا از دریافت خودکار محتوای خارج از متن اصلی ایمیلها جلوگیری شود.
بهروزرسانی GPGTools در Apple Mail
۱) براساس توضیحات منتشر شده در وبسایت رسمی GPGTools که از آن برای رمزگذاری ایمیلها توسط PGP در برنامه Apple Mail مک استفاده میشود، در هفته جاری یک بهروزرسانی جدید (2018.2) مربوط به رفع آسیبپذیری EFAIL منتشر خواهد شد که تا آن زمان، پیشنهاد میشود قابلیت دریافت محتوا بهصورت ریموت را غیرفعال کنید.
۲) برای بهروزرسانی GPGTools از طریق منوی Mail در برنامه Apple Mail، گزینه Pereference را انتخاب کنید. سپس از بخش GPGMail روی گزینه Check Now کلیک کنید. نسخه اصلاح شده GPGTools با عنوان 2018.2 است که حتما باید آن را دریافت و نصب کنید.
مطالب مرتبط:
- غیرفعال کردن GPG در Outlook برای رفع موقت آسیبپذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیبپذیری EFAIL