GnuPG, Wikimedia Commons
Još u svibnju, tehnički rad koji je objavio EFAIL potaknuo je korisnike da prestanu koristiti dodatke GNU Privacy Guard (GPG) kada žele šifrirati e-poštu. Kao i kod mnogih proizvoda otvorenog koda napravljenih od strane GNU programera, GPG široko koriste oni koji GNU / Linux rade u okruženju stolnih ili prijenosnih računala, što je ovo članak učinilo prilično zabrinjavajućim.
Zaklada Electronic Frontier također je izrazila zabrinutost zbog nekoliko novih ranjivosti u GPG softveru tijekom posljednjih mjesec dana ili nešto više, što je podsjetilo mnoge sigurnosne stručnjake za Linux na stavove izražene u radu. Nekoliko stručnjaka za GNU / Linux otišlo je toliko daleko da su jednostavno sugerirali da se šifrirana e-pošta nikada ne može smatrati doista sigurnom.
Srećom, stručnjaci za otvoreni izvor nedavno su objavili daljnje preporuke koje bi mogle bolje odgovarati onima koji su se oslanjali na GPG alate za slanje šifrirane e-pošte drugim korisnicima GNU / Linuxa. Stručnjaci su već u četvrtak izjavili da je svaki klijent pošte koji generira HTML, automatski učitava slike ili prihvaća udaljene medije bez odobrenja ono što zapravo uzrokuje ove ranjivosti. Međutim, problem je što se čini da ih mnogi nisu iskoristili.
Enigmail, popularni dodatak za GPG dizajniran za rad s Thunderbirdom, dobio je ažuriranje ubrzo nakon što je izvješće EFAIL objavljeno u javnosti. Od danas, 9. lipnja, mnogi korisnici koji pokreću Thunderbird na GNU / Linuxu tek trebaju instalirati spomenuto ažuriranje unatoč tome što je ažuriranje u ovom trenutku staro gotovo mjesec dana. Budući da se ovi dodaci ne ažuriraju često kada to čine paketi spremišta, oni koji koriste sve najnovije pakete od početka lipnja na Debianu ili Ubuntuu i dalje mogu biti u opasnosti ako nisu odvojili vrijeme za ručno ažuriranje dodatka, čak i ako koriste su aktualni sa svim ostalim nadogradnjama.
Najnoviji popis preporuka navodi da će onemogućavanje HTML prikazivanja i učitavanja slika pobijediti većinu ranjivosti, koje zapravo nisu izravno povezane sa samim GPG paketom. Zanimljivo je da programeri Engimaila sada daju i ovu preporuku jer onemogućena HTML podrška u kombinaciji s šifriranjem omogućuje mnogo sigurnije iskustvo e-pošte.
Zanimljivo je da budući da napadači moraju posebno ciljati šifriranu e-poštu, veći broj šifrirane e-pošte poslan putem Interneta pomogao bi smanjiti rizik da bi bilo koji ciljani napad mogao funkcionirati.
Oznake Linux sigurnost
