EN

TrueCrypt záhadne končí, šifrovanie ním vraj nie je bezpečné

Známy projekt šifrovacieho programu TrueCrypt dnes náhle ukončil svoju činnosť, tvorcovia varujú že nie je bezpečný.

Bezplatný program TrueCrypt je jedným z najznámejších, ak nie aj ten najpopulárnejší nástroj na šifrovanie súborov a celých pevných diskov. Preto je veľmi zarážajúce, že bez akéhokoľvek náznaku sa dnes na oficiálnej stránke Truecrypt.org (teraz presmerovanej na truecrypt.sourceforge.net) objavila informácia, že TrueCrypt už nie je bezpečné používať:

Na stránke sa nachádzajú aj návody na prechod z TrueCrypt šifrovania na Bitlocker, čo je funkcia šifrovania integrovaná v novších operačných systémoch Windows. Vývojári na stránke hovoria, že vývoj TrueCrypt bol pozastavený po to, čo Microsot ukončil podporu Windows XP v máji, navyše odporúčajú použiť namiesto svojho vlastného nástroja niektorý z integrovaných v operačných systémoch.

Najnovšia verzia TrueCrypt 7.2 už súbory šifrovať nevie, dá sa použiť len na dešifrovanie existujúcich dát.

Či sa jedná o hacknutú stránku alebo je hlásenie skutočné sa už medzičasom zrejme ujasnilo – správa má byť autentická. Aj posledná zverejnená verzia programu je podpísaná pravým digitálnym kľúčom.

Nie je celkom jasné, čo takúto náhlu zmenu spôsobilo. Pravdepodobné však môže byť objavenie bezpečnostných dier, ako aj píšu autori na svojej stránke. Program bol nedávno auditovaný na prítomnosť „zadných vrátok“ tajnej služby NSA, avšak nič také sa údajne nenašlo.

Zdroj: Techreport

Komentáre (7)
Pjetro de
Nakoniec sa vratime o sto rokov spat, pretoze nic nie je bezpecne. Nebezpecne je dokonca aj pouzivat pocitac s Intel ci AMD CPU s HW zadnymi vratkami (preto si Cina chce vyrabat vlastne procesory), s MS Wokienkami prepchatymi s SW zadnymi vratkami (preto si chce Cina vyrabat vlastny OS) a programami typu IE, Skype a.i. tiez prepchatymi zadnymi vratkami, nehovoriac ze enesej spehuje Velikanov ako XichtoKniha, Gúgeľ, Jahú, íBej ... V podstate uz len pouzivat elektroniku je nebezpecne (dokonca aj bez netu). Nehovoriac o plateni tou umelohmotnosu kartou (debetnou ci kreditnou). Preto Mr. Vlado Putin nema ziadny mobil a na dolezite spravy su pisacie stroje a na dorucovanie ma aj doslova a dopismena sve lidi (ako pred sto rokmi).
TrueCrypt
Vážené PC/SK. V tomto období v súvislosti s UA sú európske média konfrontované so zaujatosťou a vo vytváraní tej správnej mediálnej mienky, ktorej závan ako keby jednohlasne išiel zo západu. Predpokladám, že nie ste platený za to aby ste šírili "tu správnu informáciu" predkladanú autormi sociálneho inžinierstva a ste ešte slobodný vo vyjadrovaní aj týchto kvázi technických informácií. Nadobudol som pocit z tohoto článku, že čierna je biela a biela je čierna. TrueCrypt bol po verziu 7.1 ešte naozaj slobodný, pre NSA "nepriateľský" a po rozprášení vývojového týmu najväčšou špehovacou organizáciou sveta bol nimi podsunutý už ten "správny" TrueCrypt 7.2, tak ako sa patrí so zadnými dvierkami. Takže máte to teraz jedno či mrkvosoft alebo TC. Vydanie Win8 bolo prísne kontrolované pre vzdialený prístup a tlačí sa preto aj hlava nehlava. Číňania nie sú taký blbý prečo pre svoju národnú bezpečnosť zakázali Widle8. Oni si so zákazmi ťažkú hlavu nerobia. Trochu ma ale v poslednej dobe zaráža, že si už vrabce na streche čvirikajú, ako sa veci majú, na fórach, kde kto bez servítky utrúsi pravdu, ale vy sa držíte stále akého si informačného mainstreamu. To nemáte vlastný názor ako redaktori, ani jednu alternatívnu informáciu? Aspoň nejaké odvolanie sa nejakého iného autora apod. Máte strach. Niekto Vám bude vyhrožovať, vášmu webu, že nebudete spolupracovať ? Som presvedčený, že veľmi dobre viete ako to je, ale pre istotu idete s prúdom. ...ináč čítajte ako sa veci majú tuto, a prosím keď môžte aspoň to tu doplnte, a keď máte strach tak napíšte, že vy nič vy muzikanti, že toto napísali ty zlý a neposlušný extrémistický separatisti s teroristickými úmyslami na nejakom šarlatánskom webe, ktoré sa vyhlasuje za slobodné: http://aeronet.cz/forum/showthread.php?t=7606
Pjetro de
Vážený ujo Truecrypt. Ano zacína platiť staré verzie SW = výborné verzie SW. Nie len kvôli zadným vrátkam, ale aj kvôli tomu, že staršie verzie SW "SÚ NORMÁLNE", teda poskytujú normálnu finkčnosť (ani málo ani veľa), sú customizovateľné, zdravo ergonomické atď,atď,atď,atď,atď. Viďme: ACD See 3.1 (softvér roku 2000). Používam doteraz. Načo mi je najnovšia verzia 14 či aké je teraz? Absolutne nesledujem aké je najnovšia verzia. Načo by mi bola? Na 48 bitový TIFF či JPG2000? 99,999% fotiek je JPG. Alebo na tagovanie fotiek či na nejaké debilné sociálne siete? WinAMP 2.95 (posledná sväto dokonalá dvojková vezia asi už 10 rokov stará). Potom prišla stelesnená idiocia WimAMP MAD 3 a následne WinAMD generácie 4 a dnes máme 5tky. 2.95tka slúži na prehrávanie MP3, OGG, s pluginmi aj MP3Pro, WMA ... To je to čo potrebujem, Nie mixér, práčku, umývačku a prehrávanie filmov + opäť sieťové chujiny. Opera 12.16 (opäť posledné "normálna" stará Opera s jadrom Presto). Všetko potom je Webkit a k tomu zidiotizované zrýchlené číslovanie verzií. 12.16tku používam doteraz. Customizovateľná ako hovädo. Keď som prvý krát videl novú Operu s Webkit (to bola tuším verzia 15), takmer som sa dovracal. Dnes je tuším verzia 19 či 21 či 22. Absolútne nechyrujem, neinteres. FireFox 3.6.28 (opäť posledná "normálna" stará dobrá ohnivá líška vetvy 3.5.x a 3.6.x). Všetko potom (už od verzie 4) je zidiotizované zrýchlené číslovanie verzií. Tu však idiotizácia postúpila na nový level, keďže FireFox sa nepýta, nedáva možnosť chceš/nechceš updatovať. Akonáhle pozriem verziu v menu Help-About, okamžite mi nad*be novú verziu. Možno sa dá toto nastavenie zmeniť, neviem naskúmal som. Ale keď je toto default, autora tohoto nastavenia by som dal zaživa bez anestézy vykastrovať a stiahnuť z kože. Po novom máme ďalšiu idiotizáciu Firefoxu počnúc verziou 29 v podobe GUI Australis. Nero v. 6-7-8. Nič neznáme, že dnes je to hovadský moloch, ktorý dokáže prať, sušiť, žehliť, variť ... Opať netuším aká je najnovšia verzia 10,12,14,16 a či inštalačka prekročila pol giga. Absolútne nechyrujem, neinteres. Má to slúžiť na napaľovanie CD/DVD, čo sa dnes deje ozaj výnimočne. A na to sú dokonalí staré verzie 6-7-8, podľa toho či máme XP-Vistu-7. Skype 5. Odkedy to kúpil MS, nemecká polícia (ani nikto iný) nenarieka že nemôže odpočúvať hovory. Detto netuším aká je teraz MS-made verzia 6-7-8? ... ... ... a takto by sme mohli pokračovať. ZA DALŠIE. V nominatíve singuláre je dobrým zvykom používať mäkké I nie tvrdé Y. Hovoria to aj na ZŠ. Ďalej pri osobnom prezentovaní sa (resp. snahe pôsobiť oficiálne) je dobrým zvykom používať plurál skromnosti, teda otestovali sme ... sme toho názoru že ... nie ja toto ja hento. To zasa hovoria na VŠ. Želám veľa zašifrovaných súborov.
TrueCrypt
Až na to y/i, za ktoré sa ospravedlňujem lebo som to písal o pol druhej ráno a nemôžem to už zeditovať, som to trochu nepochopil. Na VŠ nás učili len hardcore matematiku/termodynamiku/strojarinu, takže ma nechytajte za ypsilony. V tom už lepší nebudem. No čítal som si to ešte raz či som tam naozaj neurobil obsahovú chybu, ale nejaký plurál skromnosti by som tam stále nevedel kde dať. Stále si to myslím tak, ako som to napísal. Široko-ďaleko nepoznám niekoho čo by si disk cryptoval, ale bol to článok predsa o TC a príspevok bol o objektivite pc.sk. Ale mal by ste to ešte rozvinúť, čo ste tým príspevkom myslel. Kauza TC nemá nič spoločné s verziami, ale so slobodou internetu. Pretože, buď Vám vadil príspevok ako nejaká konšpirácia, alebo ste ma proste na konci zhodil len tak. Z hore uvedeným SW súhlasím. Mnoho staršieho SW je lepšie než nové.
Pjetro de
Nezhadzujem, iba konštatujem.
passco
Po tychto aferach s NSA a podobne, by som povedal, ze je cas sa spoliehat na seba a teda zacat vsetko rozvíjat v EU a prestat brat ten ementálový odpad z USA
AmOK
http://truecrypt.ch/ Ja zostavam pri starej verzii. Vysledok ziadneho auditu nebol negativny, len niekomu mocnemu velmi vadilo, ze existuju data, ktore nedokaze rozsifrovat!
Pridať nový komentár
TOPlist