Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

"TrueCrypt must not die"

TrueCrypt, początek końca?

W obliczu ostatnich wydarzeń związanych z prywatnością ostatni news z dziedziny kryptografii, który krąży po internecie poruszył wiele osób. Wszyscy zainteresowani wiedzą, że chodzi w sprawie o projekt TrueCrypt, który był rozwijany przez wiele lat. Zbierał najlepsze opinie i był stawiany jako nieodzowne "NUMERO UNO" w swojej dziedzinie.

Czym więc zasłużył na swój los? Informacja opiekunów programu wstrząsnęła wszystkimi:

TrueCrypt jest niebezpieczny i projekt zostaje zamknięty

Możemy oczywiście o tym przeczytać na łamach portalu www.dobreprogramy.pl.

Co się stało? Dlaczego postanowili go porzucić? A może to tylko włamanie na ich stronę i głupi żart? Może to NSA doczepiła się do bezpieczeństwa? Może MS przekupił twórców skoro tak mocno zachwalają rozwiązania MS?

Było wiele pytań, ale niezależnie od formy, wszystkie jak jeden mąż pytały:

Dlaczego?

"Oficjalna" wypowiedź umieszczona na głównej stronie projektu

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images.

(Rozwój TrueCrypta zostaje zakończony w Maju 2014 po zakończeniu wsparcia dla Windows XP. Systemy Windows 8/7/Vista oferują zintegrowane wsparcie szyfrowania dysków).

Czy odpowiedź była wyczerpująca? Oczywiście, że nie. Rozwiązanie MS może i jest dobre, ale od dłuższego czasu pojawiają się informacje, że NSA chce mieć jakieś furtki w rozwiązaniach szyfrujących MS. Oczywiście ten oficjalnie podaje, że czegoś takiego nie zrobi, ale co może firma w starciu z państwem? Widzimy to idealnie w Polsce. Nic.

Widać informacje o tym, że nawet FBI nie potrafi rozszyfrować danych nie były przesadzone. "Jeśli nie można przodem, to trzeba tyłem do przodu" - cyt. Pan Tosiek z filmu Haker.

Lepiej zamknąć projekt niż męczyć się z jego efektami.

A ja mam pytanie. Czy projekt OpenSource, który nie ma właściciela może zostać od tak porzucony? Zamknięty? Usunięty z sieci?

Ktoś powiedział "NIE"

Ekipa programistów ze Szwajcarii się z tym nie zgodziła i postanowiła przejąć projekt. Dlaczego? Odpowiedź jest dla nich oczywista: TrueCrypt nie może zginąć". Uważają, że projekt typu OpenSource może rozwijać każdy i skoro prawowici twórcy chcą go porzucić to oni z chęcią się nim zaopiekują.

Sami programiści zapewniają, że TrueCrypt w wersji 7.1a jest całkowicie bezpieczny i zapewniają dostęp użytkownikom dostęp do aktualizowanego źródła.

Informacje można przeczytać na ich stronie TrueCrypt.ch.

Może przynajmniej w Szwajcarii długie ramiona wielkiego brata będą musiały dać za wygraną?
Poczekamy zobaczymy.

Aktualizacja 02.06.2014

Przeglądając internet znalazłem bardzo interesującą ciekawostkę. Po uruchomieniu Truecrypta w wersji 7.2 wyświetla nam się komunikat:

Na czerwono zaznaczono pierwsze litery wyrazów w zdaniu:

"Using TrueCrypt is not secura as it may contain unfixed security issues".

Pierwsze litery układają się w napis:

Uti nsa im cu si

Co po łacinie znaczy:

If I wish to use the NSA
"Jeśli chcesz korzystać z NSA"

Przypadek? Czy może kolejna teoria spiskowa? 

windows oprogramowanie bezpieczeństwo

Komentarze

0 nowych
Frankfurterium   10 #1 31.05.2014 22:19

"Uważają, że projekt typu OpenSource może rozwijać każdy"

Mocne ale nie do końca prawdziwe stwierdzenie. Kod otwarty to nie to samo co wolny.

A sama obecna sytuacja... Nie tknę TC, dopóki ktoś wiarygodny nie wyjaśni całej afery. Zbyt dużo dramatyzmu i niewiadomych.

Over   9 #2 31.05.2014 23:54

@Frankfurterium
Nie tykniesz nawet wersji 7.1a??

LonngerM   12 #3 01.06.2014 00:26

@Frankfurterium
Masz racje, aczkolwiek chyba mamy do czynienia z wyjątkiem, bo jeśli się nie mylę oficjalnie nikt się nie przyznaje do tego projektu. Przynajmniej nie znalazłem jako tako nazwisk.

SweetDreams   10 #4 01.06.2014 10:22

"Ekipa programistów ze Szwajcarii się z tym nie zgodziła i postanowiła przejąć projekt." - nie zdziwie się jeśli wyjdzie to TC na plus (albo raczej jego użytkwonikom). Wersja 7.1a wydana ponad 2 lata temu i od tej pory nic się nie działo...

Axles   17 #5 01.06.2014 10:29

Wersję 7.1a jak ktoś używał to może dalej używać, nie wszczepią żadnego "dodatku" zdalnie do instalki która mi leży na dysku.

DexterI9000   10 #6 01.06.2014 10:55

Przyznam, ze sprawa bardzo ciekawa i sam chetnie poznalbym odpowiedz. Moze skoro w internecie niczego konkretnego na ten temat nie da sie znalesc trzeba zejsc do darknetu? :>

Berion   14 #7 01.06.2014 11:26

@Frankfurterium
Nawet jeśli 7.1a posiada jakieś podatności inne niż dotychczas opisane to i tak z powodzeniem jest to najlepszy i najbezpieczniejszy soft tego typu na Windows. Nawet w firmie, bo przecież wątpliwe aby konkurencja lub np. polska policja miała dostęp do takiej wiedzy i środki na jej wykorzystanie. Tak to przynajmniej wygląda na dzień dzisiejszy. Nie wiadomo jeszcze co z tym audytem.

Od biedy zawsze można Windows zwirtualizować, a HDD szyfrować dmcryptem.

Berion   14 #8 01.06.2014 11:28

PS: Wersji 7.2 nie bierzemy nawet pod uwagę bo jest z oczywistych względów "skompromitowana". Zresztą nawet nie wiem czy cokolwiek szyfruje bo nawet nie ściągałem.

  #9 01.06.2014 13:37

@Berion: partycje zaszyfrowane dmcryptem można używać bez problemów pod Windows -> FreeOTFE.

  #10 01.06.2014 17:21

Wersja 7.2 pozwala tylko na rozszyfrowanie zaszyfrowanych danych. Polecany Bitlocker nie jest żadnym zamiennikiem dla osób prywatnych czy małych firemek, gdyż jest dostępny w edycjach Windows Professional/Business/Ultimate/Enterprise. Bitlocker to Go to żart. Ukrywanie danych poprzez ukryte kontenery czy partycje systemowe, ratunkowe drugie hasło i inne funkcjonalności są (były) tylko w TC. Wysyłanie kluczy szyfrujących na konto administratora w usłudze Microsoft Account przez automatyczne szyfrowanie dysków w Windows 8.1 napędza tylko teorie spiskową powiązań Microsoftu z NSA. Projekt musi zostać ocalony dla dobra ludzkości :). Oby tylko nie nastąpiła święta wojna forków, która nikomu nic dobrego nie przynosi (patrz Apache OpenOffice i LibreOffice).

grapeli23   5 #11 01.06.2014 17:24

Od kiedy to TrueCrypt był projektem Open Source. Nie był nim nigdy.

Licencja tego projektu była zaprzeczeniem wolności.


Do grona takich projektów trafić mogą nie tylko takie o otwartej i wolnej licencji, na włączenie ich ma wpływ pełna otwartość i przejrzystość prowadzenia. Owszem kod był Viewable, można go było nawet skompilować do binarnej postaci, ale to nie czyniło go Open Source. W pewnym zakresie to iMicrosoft udostępnia pewne fragmenty swojego kodu do wglądu odpowiednim podmiotom.

Ilość zastrzeżeń jakie budził ten projekt od początku swojego istnienia była nie do zauważenia.

http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt.../

enedil   9 #12 01.06.2014 17:44

"rozwój TrueCrypta zostaje zakończona"
Google Translate?

LonngerM   12 #13 01.06.2014 18:10

@enedil

Nie. Pisane na szybko. Potem podczas poprawek najwidoczniej przeoczone.

Berion   14 #14 01.06.2014 18:14

@grapeli23
Aby był open source, wystarczy aby kod źródłowy był udostępniony. Kogo do niekomercyjnego użytku obchodzą licencje?

Tezy z przytoczonego artykułu niczemu nie dowodzą. To że inne grupy czy nawet całe firmy dostarczają taki a nie inny soft wynika z wielu różnych czynników (m.in marketingowych). Nie wiadomo też czy za TC stoją akurat dwie osoby.

LonngerM   12 #15 01.06.2014 18:14

@grapeli23
Przyznam się, że nie wiedziałem, że nie jest on projektem OpenSource. Na stronie oficjalnej już niczego się nie znajdzie, a na większości portalach jest informacja, że jest to oprogramowanie darmowe. Gdzieś natrafiłem, że jest to projekt tego typu i (błędnie) oparłem na tym swój wstęp.

grapeli23   5 #16 01.06.2014 18:40

@Berion
>>„Wolne oprogramowanie” nie oznacza „niekomercyjne”. Wolny program musi być dostępny do komercyjnego wykorzystywania, komercyjnego rozwijania i komercyjnego rozpowszechniania.<<

https://www.gnu.org/philosophy/free-sw.pl.html

  #17 01.06.2014 18:44

Czyli co to jest ten TrueCrypt? Pierwszy wirus na Linuksa? ;)

  #18 01.06.2014 18:47

Zdecyduj się czy mówisz o wolnym oprogramowaniu czy o open source.

grapeli23   5 #19 01.06.2014 18:58

Angielska wikipedia jest bardzo precyzyjna w klasyfikowaniu oprogramowania.
TrueCrtypt zalicza do "source-available, freeware application".
Nigdy go nie włączała w poczet Open Source ani Free Software.

Frankfurterium   10 #20 01.06.2014 19:13

@Over

Nie tak zamyka się projekty otwarte, zamknięte, małe czy duże. Sprawa za bardzo przypomina scenę wyjętą z Hollywoodu. Wszyscy snują domysły, nikt nie zna faktów ani realnych przyczyn obecnego stanu rzeczy. Nie trzymam na dysku dziecięcego porno ani ksiąg rachunkowych mafii, więc teoretycznie mógłbym gwizdać na bezpieczeństwo, ale... Po prostu straciłem zaufanie do projektu. Kiedy istnieje możliwość wmieszania się w to smutnych panów, żaden audyt nie wydaje się być wiarygodny. Skoro szpiegują głowy sprzymierzonych państw, zmanipulowanie/zastraszenie parunastu informatyków to małe piwo. Zwłaszcza że TC sporo krwi im napsuł.


@grapeli23

A co ma piernik do wiatraka? Najpierw piszesz o oprogramowaniu otwartym (open), a potem przytaczasz fragment definicji wolnego (free). To zupełnie dwa odrębne pojęcia.

MrBeckham666   19 #21 01.06.2014 21:31

mam wielką nadzieje;]

charnel   2 #22 02.06.2014 09:33

mam wersję 7.1a, póki co nie panikuję :)