Що се отнася до клиентите за електронна поща, популярно решение е нещо като Outlook, който съществува открай време, но ако използвате Linux, има голяма вероятност да сте чували за Evolution, особено предвид неговата дълга история, започнала още през 2000 г. Някои могат да го нарекат Outlook на Linux дистрибуциите, тъй като е цялостен мениджър на лична информация с отворен код, а не само приложение за електронна поща и поддържа различни протоколи - от IMAP и POP до Microsoft Exchange.

Една от основните причини, поради които хората избират Evolution, е нейният контрол на сигурността. Той предлага функции за защита на личните данни, като например показване на имейли като обикновен текст, GPG криптиране и добре познатата опция „Зареждане на отдалечено съдържание“, която можете да намерите в предпочитанията за сигурност. Тази настройка трябва да попречи на търговците и спамърите да разберат, че сте отворили техните имейли, като блокира пикселите за проследяване.

Това доверие може да се окаже погрешно. Системен администратор от Обединеното кралство на име Майк Кардуел е открил сериозен недостатък. Според него, ако злонамерено електронно писмо съдържа HTML таг като следния:

Evolution извършва DNS заявка за trackingcode.attackersdomain.example.com в момента, в който отворите съобщението. Това се случва дори при изключено отдалечено съдържание.

Изпращачът може да види тази DNS заявка в своите дневници, разкривайки, че сте прочели имейла му, и потенциално изтичане на информация за местоположението ви чрез IP адреса на вашия DNS резолвер. По този начин напълно се заобикаля функцията за поверителност, която сте смятали, че ви защитава.

Кардуел подава доклад за грешка, а отговорът е пренебрежителен. Екипът на разработчиците на Evolution, когато се свърза с него по повод на доклада, обвини WebKitGTK, двигателя за уеб рендиране, който приложението използва. Екипът затворил тикета му, свързвайки го с друг от април 2024 г. за подобен таг, който може да разкрие директно IP адреса на потребителя. Този тикет сочи към грешка в WebKit от август 2023 г. и нищо не показва, че скоро ще бъде отстранен.

Той дори предложи решение: Evolution може да поддържа бял списък с безопасни HTML тагове и просто да премахва съмнителните, преди имейлът да бъде предаден на браузъра. Експертът твърди, че това би било солидна стратегия за защита в дълбочина, но изглежда малко вероятно тя да бъде следвана.

Кардуел сега съветва потребителите, които ценят своята поверителност, да се откажат от Evolution и да преминат към нещо друго. Той смята, че разработчиците изглежда не смятат, че това изтичане на поверителност е тяхна отговорност.

Тъй като Evolution е клиентът по подразбиране за GNOME, една от най-популярните среди за настолни компютри на Linux, той е предварително инсталиран в големи дистрибуции като Fedora, което може да засегне хиляди потребители без тяхното знание.

Снимка: Unsplash

Виж още: 2000 восъчни червея, които изяждат без следа пластмасова торбичка за 24 часа, са ново решение за проблема с отпадъците