اخیراً توییتی از Exodus Intel (یک شرکت مستقر در آستین تگزاس) سروصدای زیادی روی اینترنت کرد:

«خرسندیم اعلام کنیم که تیلز ۱٫۱ فردا منتشر می‌شود. صفرروزه‌های RCE/de-anonymization ما همچنان فعال هستند. #tails #tor"»

تیلز از نرم‌افزارهای مختلفی استفاده می‌کند، از هستهٔ لینوکس گرفته تا یک دسکتاپ کامل شامل یک مرورگر وب و برنامه‌های دیگر بسیار. تیلز همچنین در کنار این‌ها چند نرم‌افزار اختصاصی نیز دارد.

هر ماه در چند تا از این برنامه‌ها مشکلات امنیتی یافت می‌شوند. بعضی افراد این آسیب‌پذیری‌ها را گزارش می‌کنند، اما این مشکلات درست نمی‌شوند: این قدرت نرم‌افزار آزاد و کدباز است. افراد دیگر به این مشکلات اشاره نمی‌کنند، اما با سوءاستفاده از این مشکلات و فروختن آن‌ها تجارتی پرسود راه می‌اندازند. این قضیه جدید و غیرمنتنظره نیست.

قبل از این توییت از سوی Exodus Intel با ما تماسی گرفته نشد بود. در واقع قبل از این که بالاخره رایانامه‌ای از آن‌ها به ما برسد نسخه‌ای شدیداللحن‌تر از این متن آماده کرده بودیم. آن‌ها به ما گفتند که تا یک هفتهٔ دیگر گزارشی به ما می‌دهند. آن‌ها به ما گفته‌اند که آن‌ها پیش از این که ما مشکل را تصحیح کنیم و کاربران تیلز فرصت ارتقاء داشته باشند، آن‌ را به طور عمومی اعلام نخواهند کرد. ما فکر می‌کنیم این روند مناسب برای حل مسئولانهٔ آسیب‌پذیری‌ها است و منتظر خواندن این گزارش هستیم.

ما کاملاً از این نوع تهدیدها آگاه بوده و مدام در حال کار برای پیشرفت امنیت تیلز هستیم. در کنار کارهای دیگر در حال کار روی یکپارچه‌سازی اَپ‌آرمور در تیلز، kernel و [!tails_ticket desc="web browser hardening" 5802]] همین‌طور sandboxing هستیم و این‌ها تنها چند نمونه از کارهای ما هستند.

ما از هر گونه همکاری که باعث محافظت از کاربرهای ما در برابر به مخاطره افتادن ناشناسی‌شان شود و به آن‌ها برای حفظ اطلاعات خصوصی و زندگی‌شان کمک کند استقبال می‌کنیم. اگر یک پژوهشگر امنیتی هستید، لطفاً تیلز، دبیان، تور یا هر کدام از نرم‌افزارهای مورد استفادهٔ ما را بررسی کنید. برای گزارش آسیب‌پذیری‌هایی که پیدا می‌کنید یا بحث در مورد آن‌ها لطفاً با فرستادن رایانامه به tails@boum.org با ما تماس بگیرید.

هر کسی که بخواهد به تیلز برای دفاع از حریم خصوصی کمک کند، می‌تواند به ما محلق شود!