ГнуПГ, Викимедиа Цоммонс
Још у мају је технички чланак који је објавио ЕФАИЛ подстакао кориснике да престану да користе додатке ГНУ Приваци Гуард (ГПГ) када желе да шифрују е-пошту. Као и код многих производа отвореног кода направљених од стране ГНУ програмера, ГПГ широко користе они који покрећу ГНУ / Линук у окружењу стоних рачунара или лаптопа, што је ово учинило прилично забрињавајућим.
Фондација Елецтрониц Фронтиер такође је изразила забринутост због неколико нових рањивости у ГПГ софтверу током последњих месец дана или нешто више, што је многе стручњаке за безбедност Линук-а подсетило на ставове изнете у раду. Неколико стручњака за ГНУ / Линук отишло је толико далеко да су једноставно предложили да се шифрована е-пошта никада не може сматрати заиста сигурном.
Срећом, стручњаци отвореног кода недавно су објавили додатне препоруке које би могле боље одговарати онима који су се ослањали на ГПГ алате за слање шифроване е-поште другим корисницима ГНУ / Линука. Стручњаци су већ у четвртак изјавили да је сваки клијент поште који приказује ХТМЛ, аутоматски учитава слике или прихвата удаљене медије без дозволе оно што заправо узрокује ове рањивости. Проблем је, међутим, у томе што се чини да их многи нису искористили.
Енигмаил, популарни додатак за ГПГ дизајниран за рад са Тхундербирдом, добио је ажурирање убрзо након што је извештај ЕФАИЛ објављен у јавности. Од данас, 9. јуна, многи корисници који покрећу Тхундербирд на ГНУ / Линук-у тек треба да инсталирају поменуто ажурирање, упркос томе што је ажурирање у овом тренутку старо скоро месец дана. Будући да се ови додаци не ажурирају често када то чине пакети спремишта, они који користе све најновије пакете од почетка јуна на Дебиану или Убунтуу и даље могу бити у опасности ако нису одвојили време за ручно ажурирање додатка чак и ако су су актуелни са свим осталим надоградњама.
Последња листа препорука наводи да ће онемогућавање ХТМЛ приказивања и учитавања слика победити већину рањивости, које заправо нису директно повезане са самим ГПГ пакетом. Занимљиво је да програмери Енгимаила сада дају и ову препоруку, јер онемогућена ХТМЛ подршка заједно са шифрирањем омогућава много сигурније искуство е-поште.
Занимљиво је да, будући да нападачи морају да циљају посебно шифровану е-пошту, већи обим шифроване е-поште послат на Интернету помогао би да се смањи ризик да ће било који циљани напади функционисати.
Ознаке Линук сигурност
