- news
- Sobre 0days, explotacions i divulgació
Un tuit recent d'Exodus Intel (una empresa amb seu a Austin, Texas) ha generat força soroll a Internet:
«Estem contents de veure que TAILS 1.1 es llançarà demà. Els nostres múltiples RCE/zero-days de desanonimització encara són efectius. #tails #tor»
Tails ofereix una gran quantitat de programari, des del nucli de Linux fins a un escriptori totalment funcional, inclòs un navegador web i molts altres programes. Tails també afegeix una mica de programari personalitzat.
Els problemes de seguretat es descobreixen cada mes en alguns d'aquests programes. Algunes persones denuncien aquestes vulnerabilitats i després es solucionen: aquest és el poder del programari lliure i de codi obert. Altres no els revelen, sinó que dirigeixen negocis lucratius armant-los i venent-los. Això no és nou i no és una sorpresa.
Exodus Intel no ens va contactar abans del seu tuit. De fet, una versió més irritada d'aquest text estava preparada quan finalment vam rebre un correu electrònic d'ells. Ens van informar que ens farien arribar un informe en una setmana. Ens diuen que no revelaran aquestes vulnerabilitats públicament abans que les haguem corregit, i els usuaris de Tails hagin tingut l'oportunitat d'actualitzar el seu Tails. Creiem que aquest és el procés adequat per revelar les vulnerabilitats de manera responsable i tenim moltes ganes de llegir aquest informe.
Com que som plenament conscients d'aquest tipus d'amenaça, estem treballant contínuament per millorar la seguretat de Tails en profunditat. Entre altres tasques, estem treballant en una integració estreta d'AppArmor a Tails, del nucli i d'enduriment del navegador web, així com sandboxing, només per citar alguns exemples.
Estem contents amb cada contribució que protegeix encara més els nostres usuaris de la desanonimització i els ajuda a protegir les seves dades privades, investigacions i les seves vides. Si sou un investigador de seguretat, us convidem a auditar Tails, Debian, Tor o qualsevol altre programari que enviem. Per informar o discutir les vulnerabilitats que descobriu, poseu-vos en contacte amb nosaltres.
Qualsevol persona que vulgui contribuir a Tails per ajudar a defensar la privadesa, si us plau uniu-vos a nosaltres!