آموزش گام به گام

غیرفعال کردن Enigmail در Thunderbird برای رفع موقت آسیب‌پذیری EFAIL

اگر کاربر Thunderbird هستید، این مطلب را حتما بخوانید. با توجه به انتشار مستندات فنی EFAIL که مربوط به مجموعه‌ای از آسیب‌پذیری‌ها در شیوه استفاده از رمزگذاری OpenPGP و S/MIME در افزونه‌‌ها، نرم‌افزارها و سرویس‌های ایمیلی است، پیشنهاد می‌شود برای پیش‌گیری از نشت اطلاعات حساس، به‌صورت موقت از استفاده رمزگذاری PGP توسط نرم‌افزارهای ایمیلی آسیب‌پذیر خودداری کنید. در این آموزش به‌صورت گام به گام شیوه غیرفعال‌سازی Enigmail در برنامه Thunderbird توضیح داده شده است.

۲۵ اردیبهشت ۱۳۹۷

lifewire.com

آسیب‌پذیری EFAIL که به‌تازگی توسط گروهی از محققان امنیتی اروپایی شناسایی شده است، دامنه‌ای وسیع از نرم‌افزارها و افزونه‌های ایمیلی که با استفاده از PGP/GPG پیام‌های کاربران را رمزگذاری می‌کنند، تحت‌الشاع قرار داده است. این آسیب‌پذیری جدید به‌گونه‌ای است که باعث نشت اطلاعات حساس رمزگذاری شده توسط PGP/GPG در برنامه‌هایی مانند Thunderbird، Outlook، Apple Mail و... می‌شود. بنابراین، توصیه می‌شود تا رفع کامل این آسیب‌پذیری از استفاده‌ی افزونه‌های رمزگذاری در برنامه‌های ایمیلی، خودداری کرده و از ابزارها و شیوه‌های امن دیگر استفاده کنید.

در این آموزش به‌صورت گام به گام شیوه غیرفعال کردن موقت Enigmail که از آن برای رمزگذاری ایمیل‌ها در Thunderbird استفاده می‌شود، توضیح داده شده است.

توجه داشته باشید غیرفعال کردن Enigmail تاثیری بر کلیدهای ذخیره شده‌ی شما در کامپیوترتان ندارد، پس با خیالی راحت می‌توانید این کار را انجام دهید.

غیرفعال کردن Enigmail در Thunderbird

۱) برنامه Thunderbird را باز کنید و سپس روی منوی اصلی برنامه کلیک کنید.

۲) از منوی کشویی نمایش داده شده، گزینه Add-ons را انتخاب کنید.

۳) سپس در صفحه Add-ons Manager روی گزینه Disable در مقابل Enigmail کلیک کنید.

مطالب مرتبط:

- غیرفعال کردن GPG در Outlook برای رفع موقت آسیب‌پذیری EFAIL
- به‌روز‌رسانی GPGTools در Apple Mail برای رفع موقت آسیب‌پذیری EFAIL

آسیب‌پذیری|امنیت ایمیل|رمزگذاری