"TrueCrypt must not die"
TrueCrypt, początek końca?
[image=truelogo]W obliczu ostatnich wydarzeń związanych z prywatnością ostatni news z dziedziny kryptografii, który krąży po internecie poruszył wiele osób. Wszyscy zainteresowani wiedzą, że chodzi w sprawie o projekt TrueCrypt, który był rozwijany przez wiele lat. Zbierał najlepsze opinie i był stawiany jako nieodzowne "NUMERO UNO" w swojej dziedzinie.
Czym więc zasłużył na swój los? Informacja opiekunów programu wstrząsnęła wszystkimi:
TrueCrypt jest niebezpieczny i projekt zostaje zamknięty
Możemy oczywiście o tym przeczytać na łamach portalu www.dobreprogramy.pl.
Co się stało? Dlaczego postanowili go porzucić? A może to tylko włamanie na ich stronę i głupi żart? Może to NSA doczepiła się do bezpieczeństwa? Może MS przekupił twórców skoro tak mocno zachwalają rozwiązania MS?
Było wiele pytań, ale niezależnie od formy, wszystkie jak jeden mąż pytały:
Dlaczego?
"Oficjalna" wypowiedź umieszczona na głównej stronie projektu
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images.
(Rozwój TrueCrypta zostaje zakończony w Maju 2014 po zakończeniu wsparcia dla Windows XP. Systemy Windows 8/7/Vista oferują zintegrowane wsparcie szyfrowania dysków).
Czy odpowiedź była wyczerpująca? Oczywiście, że nie. Rozwiązanie MS może i jest dobre, ale od dłuższego czasu pojawiają się informacje, że NSA chce mieć jakieś furtki w rozwiązaniach szyfrujących MS. Oczywiście ten oficjalnie podaje, że czegoś takiego nie zrobi, ale co może firma w starciu z państwem? Widzimy to idealnie w Polsce. Nic.
Widać informacje o tym, że nawet FBI nie potrafi rozszyfrować danych nie były przesadzone. "Jeśli nie można przodem, to trzeba tyłem do przodu" - cyt. Pan Tosiek z filmu Haker.
Lepiej zamknąć projekt niż męczyć się z jego efektami.
A ja mam pytanie. Czy projekt OpenSource, który nie ma właściciela może zostać od tak porzucony? Zamknięty? Usunięty z sieci?
Ktoś powiedział "NIE"
Ekipa programistów ze Szwajcarii się z tym nie zgodziła i postanowiła przejąć projekt. Dlaczego? Odpowiedź jest dla nich oczywista: TrueCrypt nie może zginąć". Uważają, że projekt typu OpenSource może rozwijać każdy i skoro prawowici twórcy chcą go porzucić to oni z chęcią się nim zaopiekują.
Sami programiści zapewniają, że TrueCrypt w wersji 7.1a jest całkowicie bezpieczny i zapewniają dostęp użytkownikom dostęp do aktualizowanego źródła.
Informacje można przeczytać na ich stronie TrueCrypt.ch.
Może przynajmniej w Szwajcarii długie ramiona wielkiego brata będą musiały dać za wygraną? Poczekamy zobaczymy.
Aktualizacja 02.06.2014
Przeglądając internet znalazłem bardzo interesującą ciekawostkę. Po uruchomieniu Truecrypta w wersji 7.2 wyświetla nam się komunikat:
Na czerwono zaznaczono pierwsze litery wyrazów w zdaniu:
"Using TrueCrypt is not secura as it may contain unfixed security issues".
Pierwsze litery układają się w napis:
Uti nsa im cu si
Co po łacinie znaczy:
If I wish to use the NSA
"Jeśli chcesz korzystać z NSA"
Przypadek? Czy może kolejna teoria spiskowa?