GnuPG ، ويكيميديا كومنز
في مايو الماضي ، شجعت ورقة فنية نشرتها EFAIL المستخدمين على التوقف عن استخدام مكونات GNU Privacy Guard (GPG) الإضافية عندما أرادوا تشفير البريد الإلكتروني. كما هو الحال مع العديد من المنتجات مفتوحة المصدر التي صنعها مطورو GNU ، يتم استخدام GPG على نطاق واسع من قبل أولئك الذين يقومون بتشغيل GNU / Linux في بيئة سطح المكتب أو الكمبيوتر المحمول وهذا جعل الورقة أكثر قلقًا.
أثارت Electronic Frontier Foundation أيضًا مخاوف بشأن العديد من نقاط الضعف الجديدة في برنامج GPG خلال الشهر الماضي أو نحو ذلك ، والتي ذكّرت العديد من خبراء أمان Linux بتلك الآراء التي تم التعبير عنها في الورقة البحثية. ذهب عدد قليل من المتخصصين في GNU / Linux إلى حد اقتراح أن البريد الإلكتروني المشفر لا يمكن اعتباره آمنًا حقًا.
لحسن الحظ ، أصدر خبراء المصادر المفتوحة توصيات إضافية مؤخرًا قد تكون أفضل مع أولئك الذين اعتمدوا على أدوات GPG لإرسال بريد إلكتروني مشفر إلى مستخدمي GNU / Linux الآخرين. صرح الخبراء في وقت مبكر من يوم الخميس أن أي عميل بريد يعرض HTML أو يحمّل الصور تلقائيًا أو يقبل الوسائط البعيدة دون إذن هو ما يسبب هذه الثغرات الأمنية. لكن المشكلة تكمن في أنه يبدو أن الكثيرين لم يستغلوها.
تلقى Enigmail ، وهو ملحق GPG شائع مصمم للعمل مع Thunderbird ، تحديثًا بعد وقت قصير من إصدار تقرير EFAIL للجمهور. اعتبارًا من اليوم 9 يونيو ، لم يقم العديد من المستخدمين الذين يقومون بتشغيل Thunderbird على GNU / Linux بتثبيت التحديث المذكور على الرغم من أن التحديث كان قبل شهر تقريبًا في هذه المرحلة. نظرًا لأن هذه المكونات الإضافية لا يتم تحديثها في كثير من الأحيان عندما يتم تحديث حزم المستودع ، فإن أولئك الذين يستخدمون أحدث الحزم من أوائل يونيو على Debian أو Ubuntu قد يظلون في خطر إذا لم يأخذوا الوقت الكافي لتحديث المكون الإضافي يدويًا حتى لو كانوا الحالي مع جميع الترقيات الأخرى.
ذكرت أحدث قائمة من التوصيات أن تعطيل عرض HTML وتحميل الصور سيقضي على معظم نقاط الضعف ، والتي لا ترتبط فعليًا بشكل مباشر بحزمة GPG نفسها. ومن المثير للاهتمام أن مطوري Engimail يقدمون الآن هذه التوصية أيضًا نظرًا لأن دعم HTML المعطل إلى جانب التشفير يجعل تجربة البريد الإلكتروني أكثر أمانًا.
ومن المثير للاهتمام ، أنه نظرًا لأن البريد الإلكتروني المشفر يجب أن يكون مستهدفًا على وجه التحديد من قبل المهاجمين ، فإن حجمًا أكبر من البريد الإلكتروني المشفر المرسل عبر الإنترنت سيساعد في تقليل مخاطر نجاح أي هجمات مستهدفة.
العلامات أمان Linux
