ای میل نہیں ای فیل، ماہرین نے بڑے خطرے سے خبردار کر دیا

898

گزشتہ تین دہائیوں سے ای میل کو پیغام رسانی کا ایک محفوظ ترین ذریعہ سمجھا جاتا رہا ہے۔ اس ضمن میں PGP اور S/MIME انکرپشن کا بڑا کردار ہے۔ لیکن ایک تازہ ترین خبر میں یہ انکشاف ہوا ہے کہ یہ دونوں اور دیگر تمام انکرپشن مکمل طور غیر محفوظ ہیں۔ نتیجتاً ای میل سروس بذات خود بھروسے کے قابل نہیں۔ کیونکہ اس کے ذریعے بھیجے گئے پیغامات کے مندرجات کو سادہ متن کی صورت میں دیکھا جا سکتا ہے۔

ٹیکنالوجی سائٹ اے آر ایس ٹیکنیکا میں شائع ہونے والی خبر کے مطابق اس بات کا انکشاف یورپی تحقیق دانوں نے اپنی ایک دستاویز کے ذریعے کیا ہے جسے ای فیل E-fail کا نام دیا گیا ہے۔

یورپی تحقیق دانوں نے مشورہ دیا ہے کہ اگر آپ اپنی ای میل سروس کے لیے PGP وغیرہ کے پلگ ان استعمال کر رہے ہیں تو فوری طور پر انہیں غیر مؤثر کر دیں۔ کیونکہ ہیکرز ایک مخصوص تیکنیک کے ذریعے ای میل میں موجود HTML مواد کو سادہ متن پر مشتمل دستاویز کی شکل میں حاصل کر سکتے ہیں۔ یہی نہیں بلکہ اس بگ کی مدد سے آپ کی گزشتہ بھیجی گئی تمام ای میلز کو بھی حاصل کیا جا سکتا ہے۔

واضح رہے کہ دنیا بھر میں اہم ترین شخصیات، صحافی اور حساس اداروں سے منسلک افراد آپس میں مواد کو شئیر کرنے کے لیے ای میل انکرپشن PGP وغیرہ پر انحصار کرتے ہیں۔ لیکن اس انکشاف کے بعد دنیا بھر کی اہم شخصیات اور اداروں میں تشویش کی لہر دوڑ گئی ہے۔

یورپی سائنسدانوں کی جانب سے کی گئی تحقیق پر مشتمل دستاویز کو آپ اس لنک کے ذریعے ڈاؤنلوڈ کر کے تفصیلاً پڑھ سکتے ہیں۔