GnuPG ، وکیمیڈیا العام
مئی میں ، ایفیل کے ذریعہ شائع ہونے والے ایک تکنیکی مقالے میں صارفین کو حوصلہ افزائی کی گئی تھی کہ وہ جب ای میل کو خفیہ کرنا چاہیں تو جی این یو پرائیویسی گارڈ (جی پی جی) پلگ ان کا استعمال بند کریں۔ جی این یو ڈویلپرز کے ذریعہ تیار کردہ بہت سے اوپن سورس پروڈکٹس کی طرح ، جی پی جی کو وسیع پیمانے پر وہ لوگ استعمال کرتے ہیں جو GNU / Linux کو ڈیسک ٹاپ یا لیپ ٹاپ ماحول میں چلاتے ہیں اور اس نے اس کے بجائے اس کاغذ بنادیا ہے۔
الیکٹرانک فرنٹیئر فاؤنڈیشن نے گذشتہ مہینوں کے دوران جی پی جی سافٹ ویئر میں کئی نئی کمزوریوں کے بارے میں بھی تشویش کا اظہار کیا ہے ، جس نے بہت سارے لینکس سکیورٹی ماہرین کو ان خیالات کی یاد دلادی تھی جو کاغذ میں ظاہر کیے گئے تھے۔ کچھ GNU / Linux کے ماہرین ابھی تک صرف یہ تجویز کرنے کے لئے گئے تھے کہ خفیہ کردہ ای میل کو کبھی بھی صحیح معنوں میں محفوظ نہیں سمجھا جاسکتا ہے۔
خوش قسمتی سے ، اوپن سورس کے ماہرین نے حال ہی میں مزید سفارشات جاری کیں جو شاید ان لوگوں کے ساتھ بہتر بیٹھیں جنہوں نے دوسرے جی این یو / لینکس صارفین کو خفیہ کردہ ای میل بھیجنے کے لئے جی پی جی ٹولز پر انحصار کیا ہے۔ ماہرین نے جمعرات کے اوائل میں ہی کہا تھا کہ کوئی بھی میل کلائنٹ جو HTML پیش کرتا ہے ، تصاویر کو خود بخود لوڈ کرتا ہے یا ریموٹ میڈیا کو اجازت کے بغیر قبول کرتا ہے وہی ان دشواریوں کا اصل سبب ہے۔ تاہم ، مسئلہ یہ ہے کہ ایسا لگتا ہے کہ بہت سے لوگوں نے ان سے فائدہ نہیں اٹھایا ہے۔
تھنڈر برڈ کے ساتھ کام کرنے کے لئے تیار کردہ ایک مشہور جی پی جی پلگ ان ، ایگ میل کو ای ایف ایل کی رپورٹ عوام کے سامنے آنے کے فورا بعد ہی ایک تازہ کاری ملی۔ آج 9 جون تک ، بہت سے استعمال کنندہ جو GNU / Linux پر تھنڈر برڈ چلاتے ہیں انھوں نے ابھی تک انسٹال نہیں کیا ، اس کے باوجود اپ ڈیٹ قریب قریب ایک مہینہ پرانا ہے۔ چونکہ یہ پلگ ان اکثر اس وقت اپ ڈیٹ نہیں ہوتے جب ذخیرہ پیکجز کرتے ہیں ، لہذا وہ لوگ جو جون کے اوائل سے ڈیبین یا اوبنٹو پر جدید ترین پیکیج استعمال کررہے ہیں اگرچہ انھوں نے پلگ ان کو دستی طور پر اپ ڈیٹ کرنے میں وقت نہیں لیا ہے تو بھی انھیں خطرہ لاحق ہوسکتا ہے۔ دوسرے تمام اپ گریڈ کے ساتھ موجودہ ہیں۔
سفارشات کی تازہ ترین فہرست میں کہا گیا ہے کہ ایچ ٹی ایم ایل رینڈرینگ اور شبیہہ لوڈنگ کو غیر فعال کرنے سے بیشتر خطرات کو ختم کیا جاسکتا ہے ، جو حقیقت میں براہ راست جی پی جی پیکیج سے متعلق نہیں ہیں۔ دلچسپ بات یہ ہے کہ ، اینجئیمیل کے ڈویلپرز اب یہ تجویز بھی کرتے ہیں کیونکہ چونکہ خفیہ کاری کے ساتھ غیر فعال ایچ ٹی ایم ایل کی مدد سے ای میل کا زیادہ محفوظ تجربہ ہوتا ہے۔
دلچسپ بات یہ ہے کہ چونکہ خفیہ کردہ ای میل کو خاص طور پر حملہ آوروں کے ذریعہ نشانہ بنانا ہوتا ہے ، لہذا انٹرنیٹ پر بھیجے گئے خفیہ کردہ ای میل کا زیادہ سے زیادہ خطرہ اس خطرہ کو کم کرنے میں مددگار ثابت ہوگا جو کوئی بھی ٹارگیٹڈ حملوں کے کام آسکتا ہے۔
ٹیگز لینکس سیکیورٹی
