గ్నుపిజి, వికీమీడియా కామన్స్
తిరిగి మేలో, EFAIL ప్రచురించిన ఒక సాంకేతిక పత్రం వినియోగదారులను ఇమెయిల్ గుప్తీకరించాలనుకున్నప్పుడు GNU ప్రైవసీ గార్డ్ (GPG) ప్లగిన్లను ఉపయోగించడం మానేయమని ప్రోత్సహించింది. గ్నూ డెవలపర్లు తయారుచేసిన అనేక ఓపెన్ సోర్స్ ఉత్పత్తుల మాదిరిగానే, డెస్క్టాప్ లేదా ల్యాప్టాప్ వాతావరణంలో గ్నూ / లైనక్స్ను నడుపుతున్న వారు జిపిజిని విస్తృతంగా ఉపయోగిస్తున్నారు మరియు ఇది కాగితానికి సంబంధించినది.
ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ గత నెలలో లేదా అంతకుముందు జిపిజి సాఫ్ట్వేర్లో అనేక కొత్త దుర్బలత్వాల గురించి ఆందోళన వ్యక్తం చేసింది, ఇది పేపర్లో వ్యక్తీకరించిన ఆ అభిప్రాయాల గురించి చాలా మంది లైనక్స్ భద్రతా నిపుణులను గుర్తు చేసింది. కొంతమంది గ్నూ / లైనక్స్ నిపుణులు గుప్తీకరించిన ఇమెయిల్ను ఎప్పుడూ సురక్షితంగా పరిగణించలేరని సూచించేంతవరకు వెళ్ళారు.
అదృష్టవశాత్తూ, ఓపెన్-సోర్స్ నిపుణులు ఇటీవల మరిన్ని సిఫార్సులను విడుదల చేశారు, ఇవి ఇతర గ్నూ / లైనక్స్ వినియోగదారులకు గుప్తీకరించిన ఇమెయిల్ను పంపడానికి జిపిజి సాధనాలపై ఆధారపడిన వారితో బాగా కూర్చుని ఉండవచ్చు. HTML ను అందించే, చిత్రాలను స్వయంచాలకంగా లోడ్ చేసే లేదా అనుమతి లేకుండా రిమోట్ మీడియాను అంగీకరించే ఏ మెయిల్ క్లయింట్ అయినా ఈ దుర్బలత్వాలకు కారణమవుతుందని నిపుణులు గురువారం ముందుగానే పేర్కొన్నారు. అయితే, సమస్య ఏమిటంటే, చాలామంది వాటిని సద్వినియోగం చేసుకోలేదు.
థండర్బర్డ్తో కలిసి పనిచేయడానికి రూపొందించిన ఒక ప్రముఖ GPG ప్లగ్ఇన్ ఎనిగ్ మెయిల్, EFAIL నివేదిక ప్రజలకు విడుదల చేసిన కొద్దిసేపటికే ఒక నవీకరణను పొందింది. ఈ రోజు జూన్ 9 నాటికి, గ్నూ / లైనక్స్లో థండర్బర్డ్ను నడుపుతున్న చాలా మంది వినియోగదారులు ఈ సమయంలో నవీకరణ దాదాపు ఒక నెల వయస్సులో ఉన్నప్పటికీ, నవీకరణను ఇంకా ఇన్స్టాల్ చేయలేదు. రిపోజిటరీ ప్యాకేజీలు చేసినప్పుడు ఈ ప్లగిన్లు తరచుగా అప్డేట్ కావు కాబట్టి, జూన్ ఆరంభం నుండి డెబియన్ లేదా ఉబుంటులో అన్ని తాజా ప్యాకేజీలను ఉపయోగిస్తున్న వారు ప్లగిన్ను మాన్యువల్గా అప్డేట్ చేయడానికి సమయం తీసుకోకపోతే వారు ఇంకా ప్రమాదంలో పడవచ్చు. అన్ని ఇతర నవీకరణలతో ప్రస్తుతము.
HTML రెండరింగ్ మరియు ఇమేజ్ లోడింగ్ను నిలిపివేయడం చాలావరకు హానిలను ఓడిస్తుందని తాజా సిఫార్సుల జాబితా పేర్కొంది, ఇవి వాస్తవానికి GPG ప్యాకేజీకి నేరుగా సంబంధం కలిగి ఉండవు. ఆసక్తికరంగా, ఇంజిమెయిల్ డెవలపర్లు ఇప్పుడు ఈ సిఫారసు చేసారు, ఎందుకంటే ఎన్క్రిప్షన్తో పాటు డిసేబుల్ చేయబడిన HTML మద్దతు మరింత సురక్షితమైన ఇమెయిల్ అనుభవాన్ని అందిస్తుంది.
ఆసక్తికరంగా, గుప్తీకరించిన ఇమెయిల్ను ప్రత్యేకంగా దాడి చేసేవారు లక్ష్యంగా చేసుకోవలసి ఉంటుంది కాబట్టి, ఇంటర్నెట్లో పంపిన గుప్తీకరించిన ఇమెయిల్ యొక్క ఎక్కువ పరిమాణం ఏదైనా లక్ష్య దాడులు పని చేసే ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.
టాగ్లు Linux భద్రత