Tails是一个以安全为重点的便携式Linux发行版,其开发团队最近发布了关于其当前版本的重要公告。他们警告用户在Tails5.0或更早版本上使用Tor浏览器时避免输入或使用任何个人或敏感信息。Tor浏览器是Tails的实际(默认)网络浏览器,它有助于在用户连接到Internet时保护他们的在线身份。它主要被各种记者和活动家用来逃避审查。但是,普通用户也可以使用它。问题陈述最近,发现了两个严重的漏洞,这些漏洞可能允许有害网站从其他网站窃取用户信息。这些都可以在Firefox使用的JavaScript引擎中找到。但是Tor与此有??什么关系呢?对于那些不知道的人来说,Tor实际上是Firefox的一个分支,因此包含许多类似的功能,例如JavaScript引擎。具体来说,这些漏洞在Mozilla发布的公告中被确定为CVE-2022-1802和CVE-2022-1529。Tails咨询中也说明了这一点:“例如,在您访问恶意网站后,控制该网站的攻击者可以获得密码或其他敏感信息的访问权限,您随后会在同一Tails会话期间发送到其他网站。”您应该停止使用Tail发行版吗?没有这个必要。用户会很高兴知道这些漏洞不会影响Tor连接。这意味着如果您不交换任何敏感信息,如密码、个人信息、消息等,您可以随心所欲地浏览互联网。Tails中的其他应用程序(尤其是Thunderbird)仍然可以安全使用,因为在使用时禁用了JavaScript。此外,您还可以在Tor浏览器中启用最高级别的安全性。这是推荐的,因为(在这个级别)JavaScript引擎被禁用。但是,请注意,这将导致网站无法正常运行。换句话说,如果您知道自己在做什么,那么使用Tails发行版仍然是安全的。错误修复即将推出好消息是Mozilla已经在上游修补了这些错误,现在是Tails团队发布修复程序的时候了。至于什么时候发布,他们是这样说的:这个bug会在Tails5.1(5月31日)中修复,但是我们团队没有能力提前紧急发布。所以最好的办法是等待下周的Tails5.1发布。您可以阅读Tails开发团队的官方公告以了解更多信息。
