GnuPG, Wikimedia Commons
Veel mais kutsus EFAILi avaldatud tehniline dokument kasutajaid loobuma GNU Privacy Guard (GPG) pistikprogrammide kasutamisest, kui nad soovisid e-posti krüptida. Nagu paljude avatud lähtekoodiga toodete puhul, mille on valmistanud GNU arendajad, kasutavad ka GPG-d laialdaselt need, kes käitavad GNU / Linuxi laua- või sülearvuti keskkonnas, ja see muutis paberi pigem murelikuks.
Sihtasutus Electronic Frontier on viimase umbes kuu jooksul tekitanud muret ka GPG tarkvara mitme uue nõrga koha pärast, mis tuletas paljudele Linuxi turvaekspertidele meelde selles dokumendis väljendatud seisukohti. Mõned GNU / Linuxi spetsialistid jõudsid nii kaugele, et soovitasid lihtsalt, et krüpteeritud e-kirju ei saa kunagi tõeliselt turvaliseks pidada.
Õnneks avaldasid avatud lähtekoodiga eksperdid hiljuti täiendavaid soovitusi, mis võiksid paremini sobida nendega, kes on teistele GNU / Linuxi kasutajatele krüpteeritud meilisõnumite saatmiseks tuginenud GPG tööriistadele. Eksperdid olid juba neljapäeval väitnud, et kõik need HTML-i renderdavad, pilte automaatselt laadivad või kaugmeediumit ilma loata aktsepteerivad e-posti kliendid põhjustavad neid haavatavusi. Probleem on aga selles, et tundub, et paljud pole neid ära kasutanud.
Enigmail, populaarne GPG pistikprogramm, mis on loodud töötama koos Thunderbirdiga, sai värskenduse kohe pärast seda, kui EFAILi aruanne avalikkusele avaldati. Tänasest 9. juunist pole paljud kasutajad, kes käitavad Thunderbirdi GNU / Linuxis, veel nimetatud värskendust installinud, hoolimata sellest, et värskendus on sel hetkel peaaegu kuu vana. Kuna neid pistikprogramme ei uuendata sageli, kui hoidlate paketid seda teevad, võivad need, kes kasutavad kõiki uusimaid pakette alates juuni algusest Debianis või Ubuntu, olla endiselt ohus, kui nad pole plugina käsitsi värskendamiseks aega võtnud, isegi kui nad seda teevad on ajakohane kõigi teiste versiooniuuendustega.
Viimases soovituste loendis on öeldud, et HTML-i renderdamise ja piltide laadimise keelamine kaotab suurema osa haavatavustest, mis pole tegelikult otseselt seotud GPG-paketiga. Huvitav on see, et Engimaili arendajad teevad nüüd ka selle soovituse, kuna keelatud HTML-i tugi koos krüptimisega annab palju turvalisema e-posti kasutuskogemuse.
Huvitav on see, et kuna krüptitud e-kirjad peavad olema suunatud ründajatele, aitaks suurem hulk Internetis saadetud krüpteeritud e-kirju vähendada riski, et mis tahes sihitud rünnakud toimivad.
Sildid Linuxi turvalisus
