కొత్త GPG భద్రతా సిఫార్సులు ప్రమాదాల యొక్క ఆందోళనలను అంచనా వేయడానికి సహాయపడతాయి

గ్నుపిజి, వికీమీడియా కామన్స్

తిరిగి మేలో, EFAIL ప్రచురించిన ఒక సాంకేతిక పత్రం వినియోగదారులను ఇమెయిల్ గుప్తీకరించాలనుకున్నప్పుడు GNU ప్రైవసీ గార్డ్ (GPG) ప్లగిన్‌లను ఉపయోగించడం మానేయమని ప్రోత్సహించింది. గ్నూ డెవలపర్లు తయారుచేసిన అనేక ఓపెన్ సోర్స్ ఉత్పత్తుల మాదిరిగానే, డెస్క్‌టాప్ లేదా ల్యాప్‌టాప్ వాతావరణంలో గ్నూ / లైనక్స్‌ను నడుపుతున్న వారు జిపిజిని విస్తృతంగా ఉపయోగిస్తున్నారు మరియు ఇది కాగితానికి సంబంధించినది.

ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ గత నెలలో లేదా అంతకుముందు జిపిజి సాఫ్ట్‌వేర్‌లో అనేక కొత్త దుర్బలత్వాల గురించి ఆందోళన వ్యక్తం చేసింది, ఇది పేపర్‌లో వ్యక్తీకరించిన ఆ అభిప్రాయాల గురించి చాలా మంది లైనక్స్ భద్రతా నిపుణులను గుర్తు చేసింది. కొంతమంది గ్నూ / లైనక్స్ నిపుణులు గుప్తీకరించిన ఇమెయిల్‌ను ఎప్పుడూ సురక్షితంగా పరిగణించలేరని సూచించేంతవరకు వెళ్ళారు.

అదృష్టవశాత్తూ, ఓపెన్-సోర్స్ నిపుణులు ఇటీవల మరిన్ని సిఫార్సులను విడుదల చేశారు, ఇవి ఇతర గ్నూ / లైనక్స్ వినియోగదారులకు గుప్తీకరించిన ఇమెయిల్‌ను పంపడానికి జిపిజి సాధనాలపై ఆధారపడిన వారితో బాగా కూర్చుని ఉండవచ్చు. HTML ను అందించే, చిత్రాలను స్వయంచాలకంగా లోడ్ చేసే లేదా అనుమతి లేకుండా రిమోట్ మీడియాను అంగీకరించే ఏ మెయిల్ క్లయింట్ అయినా ఈ దుర్బలత్వాలకు కారణమవుతుందని నిపుణులు గురువారం ముందుగానే పేర్కొన్నారు. అయితే, సమస్య ఏమిటంటే, చాలామంది వాటిని సద్వినియోగం చేసుకోలేదు.

థండర్బర్డ్తో కలిసి పనిచేయడానికి రూపొందించిన ఒక ప్రముఖ GPG ప్లగ్ఇన్ ఎనిగ్ మెయిల్, EFAIL నివేదిక ప్రజలకు విడుదల చేసిన కొద్దిసేపటికే ఒక నవీకరణను పొందింది. ఈ రోజు జూన్ 9 నాటికి, గ్నూ / లైనక్స్‌లో థండర్‌బర్డ్‌ను నడుపుతున్న చాలా మంది వినియోగదారులు ఈ సమయంలో నవీకరణ దాదాపు ఒక నెల వయస్సులో ఉన్నప్పటికీ, నవీకరణను ఇంకా ఇన్‌స్టాల్ చేయలేదు. రిపోజిటరీ ప్యాకేజీలు చేసినప్పుడు ఈ ప్లగిన్లు తరచుగా అప్‌డేట్ కావు కాబట్టి, జూన్ ఆరంభం నుండి డెబియన్ లేదా ఉబుంటులో అన్ని తాజా ప్యాకేజీలను ఉపయోగిస్తున్న వారు ప్లగిన్‌ను మాన్యువల్‌గా అప్‌డేట్ చేయడానికి సమయం తీసుకోకపోతే వారు ఇంకా ప్రమాదంలో పడవచ్చు. అన్ని ఇతర నవీకరణలతో ప్రస్తుతము.

HTML రెండరింగ్ మరియు ఇమేజ్ లోడింగ్‌ను నిలిపివేయడం చాలావరకు హానిలను ఓడిస్తుందని తాజా సిఫార్సుల జాబితా పేర్కొంది, ఇవి వాస్తవానికి GPG ప్యాకేజీకి నేరుగా సంబంధం కలిగి ఉండవు. ఆసక్తికరంగా, ఇంజిమెయిల్ డెవలపర్లు ఇప్పుడు ఈ సిఫారసు చేసారు, ఎందుకంటే ఎన్‌క్రిప్షన్‌తో పాటు డిసేబుల్ చేయబడిన HTML మద్దతు మరింత సురక్షితమైన ఇమెయిల్ అనుభవాన్ని అందిస్తుంది.

ఆసక్తికరంగా, గుప్తీకరించిన ఇమెయిల్‌ను ప్రత్యేకంగా దాడి చేసేవారు లక్ష్యంగా చేసుకోవలసి ఉంటుంది కాబట్టి, ఇంటర్నెట్‌లో పంపిన గుప్తీకరించిన ఇమెయిల్ యొక్క ఎక్కువ పరిమాణం ఏదైనా లక్ష్య దాడులు పని చేసే ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది.