GnuPG, উইকিমিডিয়া কমন্স
মে মাসে ফিরে ইএফএইএল দ্বারা প্রকাশিত একটি প্রযুক্তিগত কাগজ ব্যবহারকারীদের যখন তারা ইমেল এনক্রিপ্ট করতে চায় তখন জিএনইউ প্রাইভেসি গার্ড (জিপিজি) প্লাগইন ব্যবহার বন্ধ করতে উত্সাহিত করে। জিএনইউ বিকাশকারীদের তৈরি অনেকগুলি ওপেন-সোর্স পণ্যগুলির মতো, জিপিজিগুলি যারা ডেস্কটপ বা ল্যাপটপ পরিবেশে জিএনইউ / লিনাক্স চালায় তাদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় এবং এটি কাগজটিকে বরং সম্পর্কিত করে তোলে।
ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন গত একমাসে জিপিজি সফ্টওয়্যারটিতে বেশ কয়েকটি নতুন দুর্বলতা নিয়েও উদ্বেগ প্রকাশ করেছে, যা অনেকগুলি লিনাক্স সুরক্ষা বিশেষজ্ঞকে কাগজে প্রকাশিত মতামতের কথা মনে করিয়ে দিয়েছে। কিছু জিএনইউ / লিনাক্স বিশেষজ্ঞ এতদূর গিয়েছিলেন যে সহজেই পরামর্শ দেওয়া হয় যে এনক্রিপ্ট হওয়া ইমেলটিকে কখনই নিরাপদ হিসাবে বিবেচনা করা যায় না।
ভাগ্যক্রমে, ওপেন সোর্স বিশেষজ্ঞরা সম্প্রতি আরও প্রস্তাবনা প্রকাশ করেছেন যা জিপিজি সরঞ্জামগুলিতে নির্ভর করেছে যারা অন্য জিএনইউ / লিনাক্স ব্যবহারকারীদের এনক্রিপ্ট করা ইমেল প্রেরণের জন্য জিপিজি সরঞ্জামগুলিতে নির্ভর করেছে। বিশেষজ্ঞরা বৃহস্পতিবার প্রথম দিকে বলেছিলেন যে কোনও মেল ক্লায়েন্ট যা এইচটিএমএল রেন্ডার করে, চিত্রগুলি স্বয়ংক্রিয়ভাবে লোড করে বা বিনা অনুমতিতে দূরবর্তী মিডিয়া গ্রহণ করে, সেগুলিই এই দুর্বলতার কারণ। তবে সমস্যাটি হ'ল এটি মনে হয় যে অনেকে তাদের সদ্ব্যবহার করেন নি।
থান্ডারবার্ডের সাথে কাজ করার জন্য ডিজাইন করা একটি জনপ্রিয় জিপিজি প্লাগইন, এনফাইমেল ইএফআইএল রিপোর্ট জনগণের কাছে প্রকাশের পরপরই একটি আপডেট পেয়েছিল। আজ ৯ ই জুন, জিএনইউ / লিনাক্সে থান্ডারবার্ড চালিত অনেক ব্যবহারকারী এখনও আপডেটটি প্রায় এক মাস পুরানো হলেও আপডেটটি ইনস্টল করতে পারেননি। এই প্লাগইনগুলি প্রায়শই সংগ্রহস্থল প্যাকেজগুলি করার সময় আপডেট হয় না, তাই যারা জুনের প্রথম থেকে দেবিয়ান বা উবুন্টুতে সর্বশেষ প্যাকেজগুলি ব্যবহার করছেন তারা ম্যানুয়ালি প্লাগইন আপডেট করার সময় না নিলেও তারা ঝুঁকির মধ্যে পড়তে পারে যদিও তারা অন্যান্য সমস্ত আপগ্রেডের সাথে বর্তমান।
সর্বশেষ সুপারিশগুলির তালিকায় বলা হয়েছে যে এইচটিএমএল রেন্ডারিং এবং চিত্র লোডিং অক্ষম করা বেশিরভাগ দুর্বলতাগুলিকে পরাস্ত করবে, যা আসলে জিপিজি প্যাকেজের সাথে সরাসরি সম্পর্কিত নয়। আকর্ষণীয়ভাবে যথেষ্ট, এনজিমেলের বিকাশকারীরা এখন এই সুপারিশটি পাশাপাশি এনক্রিপশন সহ অক্ষম এইচটিএমএল সমর্থন আরও সুরক্ষিত ইমেল অভিজ্ঞতার জন্য তৈরি করে।
মজার বিষয় হচ্ছে, যেহেতু এনক্রিপ্ট করা ইমেলটি আক্রমণকারীদের দ্বারা নির্দিষ্টভাবে লক্ষ্যবস্তু করতে হয়, তাই ইন্টারনেটে প্রেরিত বৃহত্তর এনক্রিপ্ট হওয়া ইমেল যে কোনও লক্ষ্যযুক্ত আক্রমণ কার্যকর হওয়ার ঝুঁকি হ্রাস করতে সহায়তা করে।
ট্যাগ লিনাক্স সুরক্ষা
