اخیراً توییتی از Exodus Intel (یک شرکت مستقر در آستین تگزاس) سروصدای زیادی روی اینترنت کرد:

"We're happy to see that TAILS 1.1 is being released tomorrow. Our multiple RCE/deanonymization zero-days are still effective. #tails #tor"

تیلز از نرم‌افزارهای مختلفی استفاده می‌کند، از هستهٔ لینوکس گرفته تا یک دسکتاپ کامل شامل یک مرورگر وب و برنامه‌های دیگر بسیار. تیلز همچنین در کنار این‌ها چند نرم‌افزار اختصاصی نیز دارد.

هر ماه در چند تا از این برنامه‌ها مشکلات امنیتی یافت می‌شوند. بعضی افراد این آسیب‌پذیری‌ها را گزارش می‌کنند، اما این مشکلات درست نمی‌شوند: این قدرت نرم‌افزار آزاد و کدباز است. افراد دیگر به این مشکلات اشاره نمی‌کنند، اما با سوءاستفاده از این مشکلات و فروختن آن‌ها تجارتی پرسود راه می‌اندازند. این قضیه جدید و غیرمنتنظره نیست.

قبل از این توییت از سوی Exodus Intel با ما تماسی گرفته نشد بود. در واقع قبل از این که بالاخره رایانامه‌ای از آن‌ها به ما برسد نسخه‌ای شدیداللحن‌تر از این متن آماده کرده بودیم. آن‌ها به ما گفتند که تا یک هفتهٔ دیگر گزارشی به ما می‌دهند. آن‌ها به ما گفته‌اند که آن‌ها پیش از این که ما مشکل را تصحیح کنیم و کاربران تیلز فرصت ارتقاء داشته باشند، آن‌ را به طور عمومی اعلام نخواهند کرد. ما فکر می‌کنیم این روند مناسب برای حل مسئولانهٔ آسیب‌پذیری‌ها است و منتظر خواندن این گزارش هستیم.

Being fully aware of this kind of threat, we're continously working on improving Tails' security in depth. Among other tasks, we're working on a tight integration of AppArmor in Tails, kernel and web browser hardening as well as sandboxing, just to name a few examples.

We are happy about every contribution which protects our users further from deanonymization and helps them to protect their private data, investigations, and their lives. If you are a security researcher, please audit Tails, Debian, Tor or any other piece of software we ship. To report or discuss vulnerabilities you discover, please get in touch with us.

هر کسی که بخواهد به تیلز برای دفاع از حریم خصوصی کمک کند، می‌تواند به ما محلق شود!