در یک پست وبلاگ جدید، Opnsec آسیب پذیری SSRF به عنوان بخشی از فعالیت اشکال شکار توسط کشف شد محقق امنیتی Enguerran Gillier. این ضعف اجازه Enguerran به کارکرد درونی ترین گوگل معروف به “قلعه،” است که نام گوگل زیرساخت شبکه داخلی است. از طریق تحقیق خود را با این سطح دسترسی test قادر به شناسایی کاربر را با مجوزهای خاص در شبکه جی میل است که نکات در توانایی امکان پذیر توسط اجرای قانون به نه تنها خواندن تمام پیام های جی میل، اما بالقوه جعل هویت کاربران توسط بود ارسال و یا دریافت ایمیل تحت نام خود را.
پس از رسیدن به گره در آدرس x.x. Enguerran 10.201 poked اطراف لیست کاربران و مجوزهای مربوطه خود را. چه او وجود پیدا نمی دقیقا انتظار او بود. او در بر داشت “کارشناسی ارشد” جی میل کاربر های سیستم، که به سادگی به نام “[email protected]” است، اما او نیز در سراسر یک کاربر دیگر بود: [email protected] که دارای مجوز از “احرازهویت”جعل هویت”. impersonateNormalUser” در پایگاه داده “mdb: همه-فرد-کاربران.” در حالی که بدیهی است که کارشناسان در کنوانسیون نامگذاری گوگل را برای کاربران و وظایف ما نیست، این نه به شدت که حساب اصلی مربوط به قانونی ممکن است توانایی خواندن و جعل هویت هر کاربر Gmail داده شده در سراسر کل سیستم آمیخت.
در حالی که جای شگفتی نیست به هر کسی پشت داستان پرده
گوگل که اجرای قانون در پرونده های جنایی کمک است-چیزی به انجام پذیرفته است و از نظر قانونی ملزم به انجام این کشف جدید بیشتر است زیرا آن که نکات در مورد چیزی فراتر از دسترسی خواندن ساده. اگر ما نام اجازه که ارزش اسمی آن که اجرای قانون می تواند جدا کردن و ارسال ایمیل از طرف هر کاربر Gmail نشان میدهد. این به این معنی که کاربران جیمیل هرگز واقعا می تواند مطمئن باشد اگر یکپارچگی ایمیل خود را حفظ می شود.
چه این را برای کاربر به طور متوسط اینترنت چیست؟ یعنی اگر شما درباره اطلاعات شما در سیستم عامل گوگل ناامن بودن برخی نیست, که شما باید هم اکنون متقاعد. اما با شیوع و محبوبیت جیمیل, جایگزین امن چیست؟
فکر به حریم خصوصی کاربران خوب به نظر با استفاده از پلت فرم امن ایمیل ناشناس مثل انواع بسیاری است که در Blockchain انجام می دهد. این قابلیت به کاملا ناشناس و نه در ارتباط با هر نوع حساب، در حالی که امنیت پیام خود را از طریق رمز گذاری و تمامیت آن از طریق Blockchain هش تایید اجازه می دهد کاربر. این سرویس ها اغلب رایگان و یا بسیار کم هزینه است، هر چند اگر شما برای نسخه پرداخت پرداخت در Bitcoin و یا نوع دیگری از cryptocurrency آماده است. افزودنیهای راه حل دیگری است. تولید شده توسط موزیلا غول طرفدار حفظ حریم خصوصی، تاندربرد شبیه به Gmail و یا دیگر سیستم عامل های سنتی مبتنی بر وب ایمیل است، اما با رمزگذاری و حریم خصوصی ویژگی های ساخته شده به شما داده ها امن, برابر موزیلا خود حتی.
به طور خلاصه، این بینش جدید در جی میل را عملیات است به شدت در مورد جامعه آنلاین و آشنایی اعتبار به تماس خود را به مهاجرت به جایگزین های ایمن تر. خوانندگان به حریم خصوصی آنلاین خود را به طور جدی و در نظر گرفتن تعویض به ایمیل سیستم عامل است که کاربر امنیت و حریم خصوصی جلوتر از حرص و آز شرکت تشویق می شوند.