ProtonMail gần đây tiết lộ đang thử nghiệm một tính năng mới dựa trên private Blockchain của Proton. Tính năng này nhằm mục đích tạo các khóa công khai (public key) duy nhất cho người dùng ProtonMail, sau đó được xuất bản trên Proton blockchain.
Khi người dùng gửi một email, ProtonMail tự động xác minh khóa công khai (Public key) của người nhận từ blockchain, sau đó mã hóa nội dung email bằng khoá này.
Sự cải tiến trong email được mã hóa, ProtonMail đang thử nghiệm xác minh danh tính dựa trên blockchain để đảm bảo email không bị bẻ khóa. Nghĩa là nếu ai đó cố gắng mạo danh tài khoản hoặc thực hiện một cuộc tấn công trung gian, họ sẽ chỉ chặn một chuỗi mã được mã hóa, hầu như không thể giải mã được nếu không có khóa riêng.
Phương pháp này khá đơn giản liên quan đến việc chia sẻ khóa công khai của người dùng trên blockchain trong khi vẫn giữ khóa riêng tư dành riêng cho người gửi. Do đó, nếu không có quyền truy cập vào khóa riêng thì việc giải mã là không khả thi. Việc sử dụng một blockchain bất biến để chia sẻ thông tin khóa công khai thực sự khá sáng tạo.
Tuy nhiên, không phải tất cả khóa công khai của người nhận đều có sẵn trên blockchain. Nếu không tìm thấy khóa công khai, ProtonMail sẽ đưa ra cảnh báo để cảnh báo người dùng về những rủi ro tiềm ẩn.
Hiện tại, ProtonMail đang tiến hành các thử nghiệm này chỉ trên blockchain riêng của họ, nhưng sau khi hoàn thành, nó có kế hoạch sử dụng blockchain công khai. Blockchain công khai cụ thể sẽ được sử dụng vẫn chưa rõ ràng, nhưng chắc chắn Ethereum sẽ không được sử dụng do chi phí giao dịch trên mạng cao.
Fortinet cảnh bảo về lỗi chèn lệnh nghiêm trọng trong FortiSIEM
Fortinet đang cảnh báo khách hàng về lỗ hổng nghiêm trọng liên quan đến chèn lệnh hệ điều hành nghiêm trọng trong máy chủ FortiSIEM. Lỗ hổng này có thể bị kẻ tấn công từ xa, không xác thực, để thực hiện các lệnh thông qua các yêu cầu API được tạo ra.