অনিরাপদ স্মৃতি বার্তা দিয়ে জিএনপিপি 1.4.9 ব্যবহার করার ঝুঁকি কী?

আমার সিগুইন বেশ কয়েকটি কম্পিউটারে ইনস্টল হয়েছে এবং শুধুমাত্র আমার ব্যবহারের জন্য ফাইল এনক্রিপ্ট করতে অন্তর্ভুক্ত GnuPG ব্যবহার করতে চান। GnuPG এর সংস্করণ 1.4.9 অন্তর্ভুক্ত কিন্তু এটি একটি সংস্করণ 2.1 পাওয়া যায় বলে মনে হচ্ছে। 2.1 এর পরিবর্তে 1.4.9 ব্যবহার করার জন্য কোন নিরাপত্তা ঝুঁকি আছে কি?

দ্বিতীয়ত, যখন আমি জিএনপিপিজি চালাই, তখন আমি একটি অসুরক্ষিত স্মৃতি বার্তা পাই, এটা কি চিন্তিত হতে পারে? আমার বোঝা হল যে এটি কেবলমাত্র একটি সমস্যা, যদি আমি মেশিনে প্রকৃত অ্যাক্সেস হারানোর বিষয়ে চিন্তিত হব এবং সোয়াপ ফাইলটিতে তথ্য লিখতে চাই না যা আমার ফাইলগুলিকে ডিক্রিপ্ট করার অনুমতি দেয় বা আমি যদি বহু ব্যবহারকারী সিস্টেমের উপর থাকি যেখানে অন্য কেউ আমার GnuPG প্রক্রিয়া সম্পর্কিত মেমরি পেজ পড়তে পারে।

GnuPG সংস্করণ অন্তর্ভুক্ত 1.4.9 কিন্তু এটি আছে যে প্রদর্শিত হবে   একটি সংস্করণ 2.1 পাওয়া যায়। ব্যবহার করার জন্য কোন নিরাপত্তা ঝুঁকি আছে   2.1.9 পরিবর্তে 1.4.9?

সর্বশেষ সংস্করণটি ব্যবহার করা সবসময় ভাল ধারণা, বিশেষ করে সুরক্ষা-সমালোচনামূলক SW যেমন এনক্রিপশন হিসাবে। যাইহোক, GnuPG 1.x এবং 2.x সমান্তরালভাবে রক্ষণাবেক্ষণ করা হচ্ছে, এবং 1.x সিরিজের সর্বশেষ সংস্করণটি 1.4.11 হয়, তাই আপনি এটি পুরনো না। 1.4.10 এবং 1.4.11 এর জন্য চেঞ্জেলগুলি কোনও সুরক্ষা সংশোধন উল্লেখ করে না, তাই সম্ভবত আপনি ঠিক আছেন।

দ্বিতীয়ত, যখন আমি জিএনপিপিজি চালাতে পারি তখন আমি একটি অসুরক্ষিত স্মৃতি বার্তা পাই, এটি   কিছু সম্পর্কে চিন্তিত হতে? আমার বোঝা এই শুধুমাত্র যে   আমি মেশিনে শারীরিক অ্যাক্সেস হারান সম্পর্কে চিন্তিত হলে একটি সমস্যা   এবং সোয়াপ ফাইলটিতে লেখা তথ্যটি কারো কাছে দিতে পারে না   আমার ফাইল ডিক্রিপ্ট করুন অথবা যদি আমি অন্য ব্যবহারকারী সিস্টেমের উপর থাকি   আমার GnuPG প্রক্রিয়া সঙ্গে সংযুক্ত মেমরি পেজ পড়তে পারে।

হ্যাঁ, ঠিক আছে। আপনি যদি আপনার কম্পিউটার ব্যবহার করে একমাত্র ব্যক্তি হন এবং আপনার হ্যাকারের শারীরিক অ্যাক্সেস সহ কোনো আক্রমণকারী সম্পর্কে চিন্তিত না হন তবে আপনি সতর্কতা উপেক্ষা করতে পারেন। আপনি এটি নিষ্ক্রিয় করতে পারেন, দেখুন GnuPG FAQ ।