- news
- Em 0 dias, explorações e divulgação
Um tweet recente da Exodus Intel (uma empresa situada em Austin, Texas) causou bastante burburinho na Internet:
"Estamos felizes em ver que o TAILS 1.1 será lançado amanhã. Nossos múltiplos dias zero de RCE/desanonimização ainda estão em vigor. #caudas #tor"
Tails fornece muitos softwares, desde o kernel Linux até um desktop totalmente funcional, incluindo um navegador da web e muitos outros programas. Tails também adiciona um pouco de software personalizado além disso.
Problemas de segurança são descobertos todos os meses em alguns desses programas. Algumas pessoas relatam essas vulnerabilidades e depois são corrigidas: este é o poder do software gratuito e de código aberto. Outros não os divulgam, mas dirigem negócios lucrativos, transformando-os em armas e vendendo-os. Isso não é novo e não é nenhuma surpresa.
Não fomos contatados pela Exodus Intel antes de seu tweet. Na verdade, uma versão mais irritada deste texto estava pronta quando finalmente recebemos um email deles. Eles nos informaram que nos forneceriam um relatório dentro de uma semana. Fomos informados de que eles não divulgarão essas vulnerabilidades publicamente antes de corrigi-las, e os usuários do Tails tiveram a chance de atualizar. Achamos que este é o processo certo para divulgar vulnerabilidades de forma responsável e estamos realmente ansiosos para ler este relatório.
Estando plenamente conscientes deste tipo de ameaça, estamos continuamente trabalhando para melhorar profundamente a segurança do Tails. Entre outras tarefas, estamos trabalhando em uma forte integração do AppArmor no Tails, kernel e web browser hardening, bem como [[! tails_ticket desc="sandboxing" 6081]], apenas para citar alguns exemplos.
Estamos felizes com cada contribuição que protege ainda mais nossos usuários da desanonimização e os ajuda a proteger seus dados privados, investigações e suas vidas. Se você é um pesquisador de segurança, audite Tails, Debian, Tor ou qualquer outro software que enviamos. Para relatar ou discutir vulnerabilidades que você descobrir, por favor entre em contato conosco.
Qualquer pessoa que queira contribuir com o Tails para ajudar a defender a privacidade, junte-se a nós!