GnuPG, विकिमीडिया कॉमन्स
मई में वापस, EFAIL द्वारा प्रकाशित एक तकनीकी पेपर ने उपयोगकर्ताओं को GNU गोपनीयता गार्ड (GPG) प्लग इन का उपयोग करने के लिए प्रोत्साहित किया जब वे ईमेल एन्क्रिप्ट करना चाहते थे। जीएनयू डेवलपर्स द्वारा किए गए कई ओपन-सोर्स उत्पादों की तरह, जीपीजी को उन लोगों द्वारा व्यापक रूप से उपयोग किया जाता है जो जीएनयू / लिनक्स को डेस्कटॉप या लैपटॉप के वातावरण में चलाते हैं और इससे पेपर संबंधित हो जाता है।
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने पिछले महीने के दौरान जीपीजी सॉफ्टवेयर में कई नई कमजोरियों के बारे में भी चिंता जताई है, जिसने पेपर में व्यक्त किए गए उन विचारों के कई लिनक्स सुरक्षा विशेषज्ञों को याद दिलाया था। कुछ जीएनयू / लिनक्स विशेषज्ञ इतनी दूर चले गए कि बस यह सुझाव दें कि एन्क्रिप्टेड ईमेल को कभी भी सुरक्षित नहीं माना जा सकता है।
सौभाग्य से, ओपन-सोर्स विशेषज्ञों ने हाल ही में आगे की सिफारिशें जारी कीं, जो उन लोगों के साथ बेहतर तरीके से बैठ सकते हैं, जिन्होंने अन्य जीएनयू / लिनक्स उपयोगकर्ताओं को एन्क्रिप्टेड ईमेल भेजने के लिए जीपीजी उपकरणों पर भरोसा किया है। विशेषज्ञों ने गुरुवार की शुरुआत में कहा था कि कोई भी मेल क्लाइंट जो एचटीएमएल का प्रतिपादन करता है, छवियों को स्वचालित रूप से लोड करता है या बिना अनुमति के दूरस्थ मीडिया को स्वीकार करता है जो वास्तव में इन कमजोरियों का कारण बनते हैं। हालाँकि, समस्या यह है कि ऐसा लगता है कि कई लोगों ने उनका लाभ नहीं उठाया है।
थंडरबर्ड के साथ काम करने के लिए डिज़ाइन किए गए एक लोकप्रिय GPG प्लगइन एनगेल को, EFAIL की रिपोर्ट को जनता के लिए जारी करने के तुरंत बाद एक अद्यतन प्राप्त हुआ। आज 9 जून तक, कई उपयोगकर्ता जो GNU / लिनक्स पर थंडरबर्ड चलाते हैं, इस बिंदु पर अपडेट लगभग एक महीने पुराना होने के बावजूद अभी तक अद्यतन स्थापित नहीं किया गया है। चूँकि ये प्लगइन्स अक्सर अद्यतन नहीं करते हैं जब रिपॉजिटरी पैकेज करते हैं, जो डेबियन या उबंटू में जून की शुरुआत से सभी नवीनतम पैकेजों का उपयोग कर रहे हैं, फिर भी अगर उन्हें मैन्युअल रूप से प्लगइन को अपडेट करने में समय नहीं लगा है, तो भी वे जोखिम में पड़ सकते हैं। अन्य सभी उन्नयन के साथ वर्तमान।
सिफारिशों की नवीनतम सूची में कहा गया है कि HTML रेंडरिंग और इमेज लोडिंग को अक्षम करना अधिकांश कमजोरियों को हरा देगा, जो वास्तव में सीधे GPG पैकेज से संबंधित नहीं हैं। दिलचस्प रूप से पर्याप्त है, एनगिमेल के डेवलपर्स अब इस सिफारिश के साथ-साथ अक्षम HTML समर्थन एन्क्रिप्शन के साथ मिलकर अधिक सुरक्षित ईमेल अनुभव के लिए बनाते हैं।
दिलचस्प बात यह है कि चूंकि एन्क्रिप्टेड ईमेल को विशेष रूप से हमलावरों द्वारा लक्षित किया जाना है, इसलिए इंटरनेट पर भेजे गए एन्क्रिप्टेड ईमेल की एक बड़ी मात्रा उस जोखिम को कम करने में मदद करेगी जो किसी भी लक्षित हमले काम करेंगे।
टैग लिनक्स सुरक्षा
