آموزش گام به گام
آسیبپذیری EFAIL که بهتازگی توسط گروهی از محققان امنیتی اروپایی شناسایی شده است، دامنهای وسیع از نرمافزارها و افزونههای ایمیلی که با استفاده از PGP/GPG پیامهای کاربران را رمزگذاری میکنند، تحتالشاع قرار داده است. این آسیبپذیری جدید بهگونهای است که باعث نشت اطلاعات حساس رمزگذاری شده توسط PGP/GPG در برنامههایی مانند Thunderbird، Outlook، Apple Mail و... میشود. بنابراین، توصیه میشود تا رفع کامل این آسیبپذیری از استفادهی افزونههای رمزگذاری در برنامههای ایمیلی، خودداری کرده و از ابزارها و شیوههای امن دیگر استفاده کنید.
در این آموزش بهصورت گام به گام شیوه غیرفعال کردن موقت GPG که از آن برای رمزگذاری ایمیلها در Outlook استفاده میشود، توضیح داده شده است.
برای غیرفعال کردن GPG در برنامه Outlook لازم است که فایل اجرایی برنامه Gpg4win برای نصب را مجددا روی کامپیوترتان اجرا کنید تا در حین نصب، تنظیمات مربوط به برنامه رمزگذاری در برنامه Outlook را غیرفعال کنید. توجه داشته باشید غیرفعال کردن این قابلیت تاثیری روی کلیدهای ذخیره شده در کامپیوتر شما نخواهد داشت.
غیرفعال کردن GPG در Outlook
۱) ابتدا برنامه Gpg4win را سایت سازنده آن دانلود کنید و سپس آن را اجرا کنید.
۲) پس از کلیک روی کلید Next در صفحه خوشآمدگویی، در بخش Choose Components گزینه GpgOL را غیرفعال کرده و سپس روی Next کلیک کنید.
۳) در صفحه Choose Install Location روی گزینه Install کلیک کنید تا مرحل نصب مجدد و حذف GPG از برنامه Outlook انجام شود.
۴) پس از اتمام فرآیند نصب، روی گزینه Finish کلیک کنید تا رمزگشایی خودکار ایمیلهای رمز شده در برنامه Outlook متوقف شود.
مطالب مرتبط:
- بهروزرسانی GPGTools در Apple Mail برای رفع موقت آسیبپذیری EFAIL
- غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیبپذیری EFAIL