15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

TrueCryptは安全ではなく、開発は終了しました。本当に何が起こっているのですか?

オープンソースソフトウェアのSourceForgeに投稿された5月28日の更新によると、セキュリティの問題が修正されていないため、最も広く使用されている暗号化ツールの1つであるTrueCryptは実際には安全ではない可能性があります。 ページ. アップデートには、ソフトウェアの開発が終了したことも記載されています.

次のメッセージがTrueCryptページに投稿されました。

「警告:TrueCryptの使用は、未修正のセキュリティ問題が含まれている可能性があるため、安全ではありません。

このページは、TrueCryptによって暗号化された既存のデータの移行を支援するためにのみ存在します.

TrueCryptの開発は、MicrosoftがWindows XPのサポートを終了した後、2014年5月に終了しました。 Windows 8/7 / Vista以降では、暗号化されたディスクと仮想ディスクイメージの統合サポートが提供されます。このような統合サポートは、他のプラットフォームでも利用できます。 TrueCryptで暗号化されたデータは、プラットフォームでサポートされている暗号化されたディスクまたは仮想ディスクイメージに移行する必要があります。」

驚きの発表はほとんど説明を提供せず、暗号化されたドライブをMicrosoftのBitLocker暗号化プログラムに移行する方法をユーザーに指示し、匿名のTrueCrypt開発者の舞台裏で何が起こっているのかについて多くの人々を疑わしく、混乱させ、心配させます.

額面どおり、TrueCryptの背後にいる人々は、MicrosoftオペレーティングシステムにBitLockerなどの暗号化ソフトウェアがデフォルトで含まれているため、プロジェクトを終了することを単に決定したようです。しかし、突然の通知で, 疑わしい githubの変更ログの編集、およびクローズドソースのWindows暗号化ソフトウェアへの切り替えの推奨、何かが正しくないようです.

有線として 報告, 「他のいくつかのオープンソースプロジェクトと同様に、TrueCryptは匿名の開発者によって構築されているため、それはすべて少し謎です。善人が失敗したのか、悪人が支配しているのかを知るのは難しいです。」

TrueCryptソフトウェアは、USBスティックやハードドライブなどのストレージデバイスを暗号化されたボリュームに変換するように設計されており、おそらく解読不可能な暗号化アルゴリズムでボリューム内に保存されているファイルを保護します。何年もの間、ソフトウェアはセキュリティの専門家によって広く推奨されており、多くのビットコインユーザーはwallet.datファイルを保護するためにそれを信頼しています.

では、TrueCryptで何が起こっているのでしょうか? Webサイトはハッカーによって侵害されましたか?たぶん、開発者は進行中のことを心配していました 監査 そのコードに脆弱性を見つけるでしょう。または、LavaBitと同様に、シャットダウンが米国政府の介入に関連している可能性があります 状況?

TrueCryptサイトのレコードを調べて、ホスティング、DNS、またはWHOISレコードに「最近実質的な変更はない」ことを発見した後、セキュリティの専門家であるBrian Krebs 前記 ハッカーの仕事ではないようです.

「さらに、5月27日にサイトにアップロードされたTrueCryptの最後のバージョンは、実行可能インストーラーファイルの署名に使用されたキーが2014年1月にプログラムに署名するために使用されたものと同じであることを示しています。これら2つの事実を総合すると、メッセージは正当であり、TrueCryptは正式に廃止されます」とクレブス氏は述べています。.

マシューグリーン, 暗号研究者、研究教授 ジョンズホプキンス大学情報セキュリティ研究所, また、TrueCrypt監査の主催者は、これがTrueCrypt開発者が辞めることを決めたユニークな方法であると信じています。.

グリーンは、「私たちが暗号の監査を行っていたという事実が、彼らにそれをやめたと呼ぶことにしたかもしれないことを少し心配している」と述べました。

他の理論は、それが秘密の米国政府の召喚状、または国家安全保障書簡によるものである可能性があると推測しています.

LavaBitがEdwardSnowdenによって使用された電子メールサービスであると報告された直後、同社は、政府がすべてのメッセージにアクセスできるようにする監視機器をネットワークにインストールすることを要求する裁判所命令(およびギャグ命令)を受けました。 LavaBitの顧客との間で。準拠する代わりに、LavaBitはシャットダウンすることを決定しました.

Snowdenは、Glenn Greenwaldとともに、所有しているNSAデータを保護するためにTrueCryptを使用しました。少なくとも1人のTrueCrypt開発者が米国に住んでいると仮定すると、彼らも同様の裁判所命令を受け、顧客のプライバシーを侵害するのではなく、「令状のカナリア」と呼ばれるプラグアンドドロップのヒントを引き出すことにした可能性があります。.

TrueCrypt開発者が、ユーザーにデータをMicrosoftのBitLockerに移行することを推奨するのは、いかに馬鹿げているように思われるかを多くの人が指摘しています。 1つは、BitLockerがオープンソースソフトウェアではないためです。2つは、Microsoftが 歴史 米国の諜報機関と緊密に協力し、NSAが「会社独自の暗号化を回避する」ことさえ支援しました。

彼らが裁判所命令と国家安全保障書簡を受け取った場合、彼らが彼らの状況に関する特定の詳細を法的に与えることができないことをほのめかす、開発者からの口調で令状のカナリアタイプのメッセージが可能である可能性があります。この Redditの投稿 何が起こっているのかについてのさまざまな理論がいっぱいです.

ウィキリークス ツイート 状況については次のとおりです。

「Truecryptは安全ではなく、開発が終了したというアップデートをリリースしました。発表のスタイルは非常に奇妙です。ただし、それは正当なものであり、単純な改ざんではない可能性が高いと考えています。新しい実行可能ファイルには同じメッセージが含まれており、暗号で署名されています。開発チームでの権力の衝突、心理的な問題、何らかの形での強制、またはサイトとキーにアクセスできるハッカーのいずれかが存在すると考えています。」

すべての憶測はさておき、より多くの情報が利用可能になるまで、確実に言えることは、TrueCryptの使用をやめるのはおそらく良い考えだということだけです。.

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни