|
|
 من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني
|
Quote: وكالات
أعلن رسمياً أمس عن بدء تنفيذ قرار شركة ماكروسوفت الشهيرة تعطيل أحد بروتوكولات الاتصالات في البريد اللالكتروني (هوتميل) في خمس دول من بينها السودان. وقالت نشرة صادرة من (ناسداك) أن ماكروسوفت عطلت بروتوكول الاتصال المعروف بـ(https) في خمس دول هي السودان وسوريا والجزائر والبحرين وايران. ويشار إلى أن هذا البروتوكول معروف بأنه يحمي الحكومات من تتبع واستراق السمع للبريد الالكتروني. ولا يعرف ماهي دوافع الخطوة التي تعتبر خدمة للحكومات المشار إليها لاختراق مسار البريد الالكتروني (هوتميل) وتتبع مستخدميه |
نقلا عن التيار
|
|
 
|
|
|
|
|
|
|
 Re: من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني (Re: فيصل نوبي)
|
للأسف يبدو إنه الخبر منتشر برغم من أنه غير صحيح البتة
Microsoft Disables HTTPS For Hotmail Users In Iran, Sudan (and More)
retweet32
By Jack Loftus on March 28, 2011 at 1:00 AM
Governments in Bahrain, Algeria, Syria, Iran and the Sudan are all free to snoop their citizens’ Hotmail accounts today, as Microsoft has inexplicably disabled HTTPS support for Hotmail users in those countries.
Equally disturbing is how quickly Microsoft seemingly abandoned the feature (at least in the listed countries, as it is still active in Europe and the U.S.). Microsoft deployed the feature, which is present on such platforms as Twitter and Google’s Gmail, in December. HTTPS is largely effective at blocking snooping tools like Firesheep, which hackers can use to glean sensitive information from unprotected Hotmail users.
In a statement, the EFF (Electronic Frontier Foundation) offered further explanation, and called for a swift correction of the as-of-yet unexplained security snafu:
For Microsoft to take such an enormous step backwards— undermining the security of Hotmail users in countries where freedom of expression is under attack and secure communication is especially important—is deeply disturbing. We hope that this counterproductive and potentially dangerous move is merely an error that Microsoft will swiftly correct.
Luckily for Hotmail users in the affected countries, the fix is apparently fairly easy: Just change your settings so that the country you’ve selected in your profile is one of the unaffected countries. Good ol’ U.S. of A. works, as does Germaany, France, Israel or Turkey. If you’re using Firefox, the EFF says you can force the use of HTTPS by default. Simply install the HTTPS Everywhere Firefox plug-in and you’ll be good to go.
| |
|
|
|
|
|
|
|
|
Re: من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني (Re: فيصل نوبي)
|
و ده الخبر الأكيد بعد ما أعلنت مايكروسوفت إنها كان عندها (bug) و تمت معالجته
و غير مقصود بلشيء ده بلدان معينة
_
Hotmail: MS restores HTTPS after a bug
March 28th, 2011 - 10:44 am ET by J. G.
Criticised by the Electronic Frontier Foundation for having disabled SSL encryption on Hotmail in numerous countries, Microsoft states that the bug has now been corrected.
Last year, Microsoft implemented end to end HTTPS via SSL for their Windows Live Hotmail webmail. This encryption was made at connection and was maintained for the session.
On Friday, the Electronic Frontier Foundation quickly criticised Microsoft’s move of removing this function, going so far as stating that Microsoft intentionally disabled secure access to Hotmail in a dozen countries including Libya, Syria, Bahrain, Iran, Algeria and Morocco...
For the EFF, this was a dangerous step backwards in countries where freedom of expression is attacked, with secure communications being particularly important to fight draconian policies. The cause of this was a bug which also affected users in the Bahamas, Caymen Islands and Fiji where problems linked to freedom of speech are not quite the same.
Microsoft apologised to users affected by this bug which has now been resolved, although the nature of the issue wasn’t stated: "Account security is a top priority for Hotmail and our support for HTTPS is worldwide – we do not intentionally limit support by region or geography and this issue was not restricted to any specific region of the world. We apologize for any inconvenience to our customers that this may have caused". The EFF noted that the bug could be bypassed by users by changing their country of residence in their profile.
In the last few days, Twitter began offering an end to end HTTPS option like Facebook did at the beginning of the year. For Gmail, this is a default option.
| |
|
|
|
|
|
|
|
|
|
Re: من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني (Re: فيصل نوبي)
|
| Quote: Microsoft apologised to users affected by this bug which has now been resolved, although the nature of the issue wasn’t stated: "Account security is a top priority for Hotmail and our support for HTTPS is worldwide – we do not intentionally limit support by region or geography and this issue was not restricted to any specific region of the world. We apologize for any inconvenience to our customers that this may have caused". The EFF noted that the bug could be bypassed by users by changing their country of residence in their profile. |
شكرا نوبي علي الاجتهاد و توفير الحقيقة
| |
|
|
|
|
|
|
|
|
 Re: من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني (Re: فيصل نوبي)
|
الاخ فيصل نوبي
سلام
| Quote: و بعدين منو قال إنه الايميل اللي ما بيستخدم بروتوكول https يمكن إختراقه و تتبعه ! |
اعتقد انوا كلامك اعلاه صحيح بس في حاجة احب ان انقلها للفائدة :
Quote: بروتوكول نقل النص التشعبي الآمن (HTTPS) هو مزيج من بروتوكول نقل النص التشعبي مع خدمة تصميم المواقع تلس / بروتوكول لتوفير الاتصالات المشفرة وتحديد تأمين شبكة خادم الويب . غالبا ما تستخدم الشبكي وصلات لمعاملات الدفع على الشبكة العالمية للمعاملات ونظم المعلومات الحساسة في الشركات. الشبكي لا ينبغي الخلط بينه وبين النص المتشعب الآمنة
|
Quote: الفكرة الرئيسية من الشبكي هو إنشاء قناة آمنة عبر شبكة آمنة. وهذا يضمن حماية معقولة من التنصت والهجمات والقراصنة، شريطة أن يتم استخدام الأجنحة الكافية والشفرات والتحقق من هذه الشهادة هو الخادم وموثوق به. المتأصلة في الشبكي يعتمد على الثقة الكبرى الشهادات الأمنة التي تأتي مثبتة مسبقا في برنامج التصفح (وهذا يعادل قائلا "أنا على ثقة السلطة شهادة (مثل فيريساين / مايكروسوفت / الخ.) ليقول لي أن أعطيه الثقة"). وعلى موقع على شبكة الانترنت يمكن الوثوق بها لذلك الاتصال الشبكي إذا وفقط إذا كانت كافة الإجراءات التالية صحيحا : وتأمل المستخدم التي تنفذ البرامج الخاصة بهم بشكل صحيح متصفح الشبكي مع السلطات الشهادة المثبتة مسبقا بشكل صحيح. المستخدم يثق في السلطة ليشهدوا شهادة فقط للمواقع المشروعة دون أسماء مضللة. ويوفر الموقع شهادة صالحة ، وهذا يعني تم التوقيع عليها من قبل سلطة موثوق به. (شهادة غير صالحة يظهر تحذير في معظم برامج التصفح) الشهادة بشكل صحيح يعرف الموقع (على سبيل المثال زيارةالموقع : https://example علي سبيل المثال وتلقي شهادة من أجل "مثال شركة" وليس أي شيء آخر اما التدخل القفزات على الإنترنت هي جديرة بالثقة ، أو المستخدم يثق البروتوكول التشفير طبقة ( تلس أو خدمة تصميم المواقع) هي غير قابلة للكسر من قبل المتصنت
|
| |
|
|
|
|
|
|
|
|
|
Re: من بينها السودان ماكروسوفت تسمح لحكومات عربية اختراق البريد الاللكتروني (Re: مدثر صديق)
|
Quote: الفكرة الرئيسية من الشبكي هو إنشاء قناة آمنة عبر شبكة آمنة. وهذا يضمن حماية معقولة من التنصت والهجمات والقراصنة، شريطة أن يتم استخدام الأجنحة الكافية والشفرات والتحقق من هذه الشهادة هو الخادم وموثوق به. المتأصلة في الشبكي يعتمد على الثقة الكبرى الشهادات الأمنة التي تأتي مثبتة مسبقا في برنامج التصفح (وهذا يعادل قائلا "أنا على ثقة السلطة شهادة (مثل فيريساين / مايكروسوفت / الخ.) ليقول لي أن أعطيه الثقة"). وعلى موقع على شبكة الانترنت يمكن الوثوق بها لذلك الاتصال الشبكي إذا وفقط إذا كانت كافة الإجراءات التالية صحيحا : وتأمل المستخدم التي تنفذ البرامج الخاصة بهم بشكل صحيح متصفح الشبكي مع السلطات الشهادة المثبتة مسبقا بشكل صحيح. المستخدم يثق في السلطة ليشهدوا شهادة فقط للمواقع المشروعة دون أسماء مضللة. ويوفر الموقع شهادة صالحة ، وهذا يعني تم التوقيع عليها من قبل سلطة موثوق به. (شهادة غير صالحة يظهر تحذير في معظم برامج التصفح) الشهادة بشكل صحيح يعرف الموقع (على سبيل المثال زيارةالموقع : https://example علي سبيل المثال وتلقي شهادة من أجل "مثال شركة" وليس أي شيء آخر اما التدخل القفزات على الإنترنت هي جديرة بالثقة ، أو المستخدم يثق البروتوكول التشفير طبقة ( تلس أو خدمة تصميم المواقع) هي غير قابلة للكسر من قبل المتصنت
|
أكان ه مترجم قووقل المفروض المترجمين يعملوا تظاهرة اسفيرية ضدو..
المعروف أن المواقع التي (تستخدم بروتوكول http محمي) ويوجد فيها حرف الإس https
https://
هي مواقع محمية Secured
مقارنة بالمواقع العادية http
وبالتالي من الصعب إختراقها من قبل (الهاكرز) أو (الحكومات الغير شرعية التي تتطفل أمنيا على مواطنيها- هه)
عادة مواقع الخدمات المالية مثل البنوك أو شركات الفيزا أو التداول الإلكتروني أو والمواقع الحكومية ومقدمي خدمة البريد المجاني على الويب مثل قووقل (جي ميل) وياهو وهوتميل تستخدم هذا البوتوكول
الحمد لله أن مايكروسوفت اصلحت الخلل وإلاّ كان الشباب في الهوتميل تعرضوا لسهولة التهكير من الجماعات الأمنية.
والبلع واجب وطني.
| |
|
|
|
|
|
|
| |
ابراهيم عدلان
فيصل نوبي
مدثر صديق
Elawad Eltayeb
فيس بوك
تويتر
انستقرام
يوتيوب
بنتيريست