اخیراً توییتی از Exodus Intel (یک شرکت مستقر در آستین تگزاس) سروصدای زیادی روی اینترنت کرد:
«خرسندیم اعلام کنیم که تیلز ۱٫۱ فردا منتشر میشود. صفرروزههای RCE/de-anonymization ما همچنان فعال هستند. #tails #tor"»
تیلز از نرمافزارهای مختلفی استفاده میکند، از هستهٔ لینوکس گرفته تا یک دسکتاپ کامل شامل یک مرورگر وب و برنامههای دیگر بسیار. تیلز همچنین در کنار اینها چند نرمافزار اختصاصی نیز دارد.
هر ماه در چند تا از این برنامهها مشکلات امنیتی یافت میشوند. بعضی افراد این آسیبپذیریها را گزارش میکنند، اما این مشکلات درست نمیشوند: این قدرت نرمافزار آزاد و کدباز است. افراد دیگر به این مشکلات اشاره نمیکنند، اما با سوءاستفاده از این مشکلات و فروختن آنها تجارتی پرسود راه میاندازند. این قضیه جدید و غیرمنتنظره نیست.
قبل از این توییت از سوی Exodus Intel با ما تماسی گرفته نشد بود. در واقع قبل از این که بالاخره رایانامهای از آنها به ما برسد نسخهای شدیداللحنتر از این متن آماده کرده بودیم. آنها به ما گفتند که تا یک هفتهٔ دیگر گزارشی به ما میدهند. آنها به ما گفتهاند که آنها پیش از این که ما مشکل را تصحیح کنیم و کاربران تیلز فرصت ارتقاء داشته باشند، آن را به طور عمومی اعلام نخواهند کرد. ما فکر میکنیم این روند مناسب برای حل مسئولانهٔ آسیبپذیریها است و منتظر خواندن این گزارش هستیم.
ما کاملاً از این نوع تهدیدها آگاه بوده و مدام در حال کار برای پیشرفت امنیت تیلز هستیم. در کنار کارهای دیگر در حال کار روی یکپارچهسازی اَپآرمور در تیلز، kernel و [!tails_ticket desc="web browser hardening" 5802]] همینطور sandboxing هستیم و اینها تنها چند نمونه از کارهای ما هستند.
ما از هر گونه همکاری که باعث محافظت از کاربرهای ما در برابر به مخاطره افتادن ناشناسیشان شود و به آنها برای حفظ اطلاعات خصوصی و زندگیشان کمک کند استقبال میکنیم. اگر یک پژوهشگر امنیتی هستید، لطفاً تیلز، دبیان، تور یا هر کدام از نرمافزارهای مورد استفادهٔ ما را بررسی کنید. برای گزارش آسیبپذیریهایی که پیدا میکنید یا بحث در مورد آنها لطفاً با فرستادن رایانامه به tails@boum.org با ما تماس بگیرید.
هر کسی که بخواهد به تیلز برای دفاع از حریم خصوصی کمک کند، میتواند به ما محلق شود!