Společnost, která se specializuje na prodej informací o softwarových zranitelnostech, nastoupila debatu o nakládání s těmito informacemi, zejména pokud se týká nástrojů zaměřených na ochranu soukromí..
Exodus Intelligence, se sídlem v Austinu v Texasu, v pondělí tweeted zjistil několik zranitelností v Tails, operačním systému a sadě aplikací navržených tak, aby bylo obtížnější sledovat aktivitu uživatele online.
Exodus zkoumá a prodává informace o softwarových zranitelnostech, legálním podnikání, které však přitahuje kritiku kvůli své neprůhledné povaze a obává se, jak by tyto informace mohly využívat vlády nebo jiné subjekty..
Společnost od té doby oznámila, že do konce tohoto týdne dodá vývojářům Tails zprávu s informacemi o zranitelnosti. Exodus nebude sdílet tyto informace mimo společnost dříve, napsal Aaron Portnoy, viceprezident, v e-mailové výměně úterý s IDG News Service.
Na otázku, zda Exodus udělal zvláštní výjimku pro Tails, Portnoy napsal: „Vyhodnocujeme každou zranitelnost, se kterou se zabýváme případ od případu, proto zranitelnost Tails není výjimkou, protože nemáme žádný základní standard.“
Tails je operační systém založený na Linuxu, který používá několik nástrojů zvyšujících ochranu soukromí, jako je Tor, díky nimž je používání internetu anonymnější. Je navržen pro použití na cestách, například na veřejných přístupových bodech k internetu, a je považován za jeden z nejlepších, ale ne spolehlivých způsobů, jak omezit zanechání digitální stopy v počítači.
Pípnutí od Exodusu vyvolalo reakci od Tails, která na svém blogu napsala, že před kontaktem nebyla kontaktována. Ale Tails byl potěšen, že bude mít možnost tyto informace vidět.
"Bylo nám řečeno, že tyto chyby zabezpečení nezveřejní dříve, než jsme je opravili, a uživatelé Tails měli šanci upgradovat," číst blogový příspěvek. "Myslíme si, že je to ten správný proces zodpovědného odhalení zranitelných míst, a my se opravdu těšíme, až si tuto zprávu přečteme."
Portnoy řekl, že Exodus nevylučuje z jeho analýzy určité druhy softwaru a že „zaměřujeme se na věci, které jsou široce rozmístěny“.
Nebylo jasné, zda veřejný tlak ovlivnil rozhodnutí Exodusu zpřístupnit Tails informace soukromě. Způsob, jakým byl problém vyřešen, vyvolal na Twitteru převážně negativní reakci proti Exodusu, přičemž někteří obvinili společnost z potenciálního ohrožení uživatelů.
Portnoy si všiml několika tweety od Christophera Soghoiana, který je hlavním technologem projektu Projev, soukromí a technologie v Americké unii občanských svobod. Soghoian byl dlouho kritický vůči zprostředkovatelské činnosti v oblasti zranitelnosti.
Soghoian přejel prstem v Portnoy a napsal: „Jsem si jistý, že @aaronportnoy nemá zájem nikoho držet v bezpečí. Má zájem o prodej úžasných 0denních peněz za hotovost. “
Portnoy v e-mailu uvedl, že pochopil, proč Tailsovi vývojáři „mohli být podrážděni hyperbolickými reakcemi některých z více hlasitých jednotlivců na okraji tohoto odvětví, kteří byli pod dojmem, že jsme informace prodávali ostatním.“
S odkazem na Soghoiana, Portnoy napsal: „Když mají lidé více než 35 000 stoupenců, mohou se falešné myšlenky snadno šířit bez jakéhokoli pokusu o ověření.“
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
