GnuPG, Wikimedia Commons
Mayıs ayında, EFAIL tarafından yayınlanan teknik bir makale, kullanıcıları e-postayı şifrelemek istediklerinde GNU Privacy Guard (GPG) eklentilerini kullanmayı bırakmaya teşvik etti. GNU geliştiricileri tarafından yapılan birçok açık kaynaklı üründe olduğu gibi, GPG, GNU / Linux'u bir masaüstü veya dizüstü bilgisayar ortamında çalıştıranlar tarafından yaygın olarak kullanılmaktadır ve bu, kağıdı oldukça endişe verici hale getirmiştir.
Electronic Frontier Foundation ayrıca geçen ay boyunca GPG yazılımındaki birkaç yeni güvenlik açığı hakkında endişelerini dile getirdi, bu da birçok Linux güvenlik uzmanına bu makalede ifade edilen görüşleri hatırlattı. Birkaç GNU / Linux uzmanı, şifrelenmiş e-postanın asla gerçekten güvenli sayılamayacağını öne sürecek kadar ileri gitti.
Neyse ki, açık kaynak uzmanları son zamanlarda diğer GNU / Linux kullanıcılarına şifreli e-posta göndermek için GPG araçlarına güvenenlerle daha iyi sonuçlanabilecek başka öneriler yayınladılar. Uzmanlar, HTML'yi oluşturan, görüntüleri otomatik olarak yükleyen veya uzak medyayı izinsiz kabul eden herhangi bir posta istemcisinin bu güvenlik açıklarına neden olan şey olduğunu daha erken Perşembe günü belirtmişlerdi. Ancak sorun, pek çoğunun bunlardan yararlanmamış gibi görünmesidir.
Thunderbird ile çalışmak üzere tasarlanmış popüler bir GPG eklentisi olan Enigmail, EFAIL raporu halka açıklandıktan kısa bir süre sonra bir güncelleme aldı. Bugün 9 Haziran itibariyle, Thunderbird'ü GNU / Linux üzerinde çalıştıran pek çok kullanıcı, güncelleme bu noktada neredeyse bir aylık olmasına rağmen söz konusu güncellemeyi henüz yüklemedi. Bu eklentiler, depo paketleri yapıldığında sık sık güncellenmediğinden, Haziran başından itibaren Debian veya Ubuntu'da en son paketlerin tamamını kullananlar, eklentiyi manuel olarak güncellemek için zaman ayırmamış olsalar bile risk altında olabilirler. diğer tüm yükseltmelerle günceldir.
En son öneriler listesi, HTML oluşturmayı ve resim yüklemeyi devre dışı bırakmanın, aslında doğrudan GPG paketinin kendisiyle ilgili olmayan güvenlik açıklarının çoğunu ortadan kaldıracağını belirtti. Yeterince ilginç bir şekilde, Engimail’in geliştiricileri şimdi de bu öneriyi yapıyorlar, çünkü şifrelemeyle birlikte devre dışı bırakılmış HTML desteği çok daha güvenli bir e-posta deneyimi sağlıyor.
İlginç bir şekilde, şifrelenmiş e-postanın saldırganlar tarafından özel olarak hedeflenmesi gerektiğinden, İnternet üzerinden gönderilen daha büyük miktarda şifreli e-posta, hedeflenen saldırıların işe yaraması riskini azaltmaya yardımcı olacaktır.
Etiketler Linux güvenliği
