15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

TrueCrypt no es seguro, el desarrollo finalizó. ¿Qué está pasando realmente?

Debido a problemas de seguridad no resueltos, una de las herramientas de cifrado más utilizadas, TrueCrypt, puede no ser realmente segura, según una actualización del 28 de mayo publicada en SourceForge del software de código abierto. página. La actualización también dice que el desarrollo del software ha finalizado..

El siguiente mensaje se publicó en la página TrueCrypt:

“ADVERTENCIA: Usar TrueCrypt no es seguro, ya que puede contener problemas de seguridad sin solucionar

Esta página existe solo para ayudar a migrar datos existentes cifrados por TrueCrypt.

El desarrollo de TrueCrypt finalizó en 5/2014 después de que Microsoft suspendiera el soporte de Windows XP. Windows 8/7 / Vista y versiones posteriores ofrecen soporte integrado para discos encriptados e imágenes de discos virtuales. Este soporte integrado también está disponible en otras plataformas. Debe migrar todos los datos cifrados por TrueCrypt a discos cifrados o imágenes de discos virtuales compatibles con su plataforma “.

El anuncio sorpresa ofrece poca explicación e instruye a los usuarios sobre cómo migrar sus unidades encriptadas al programa de encriptación BitLocker de Microsoft, dejando a muchas personas sospechosas, confundidas y preocupadas por lo que está sucediendo exactamente detrás de escena con los desarrolladores anónimos de TrueCrypt..

A primera vista, parece que las personas detrás de TrueCrypt simplemente decidieron finalizar el proyecto debido a la inclusión ahora predeterminada de software de cifrado como BitLocker en los sistemas operativos de Microsoft. Pero con el aviso abrupto, suspicaz ediciones del registro de cambios de github y la recomendación de cambiar al software de cifrado de Windows de código cerrado, algo simplemente no parece correcto.

Como cableado informó, “Todo es un poco misterioso, porque, como un pequeño número de otros proyectos de código abierto, TrueCrypt está construido por desarrolladores anónimos. Es difícil saber si los buenos se han equivocado o si los malos tienen el control “.

El software TrueCrypt está diseñado para convertir un dispositivo de almacenamiento, como una memoria USB o un disco duro, en un volumen cifrado, protegiendo los archivos almacenados dentro del volumen con algoritmos de cifrado supuestamente imposibles de descifrar. Durante años, el software ha sido ampliamente recomendado por expertos en seguridad, y muchos usuarios de Bitcoin confían en él para mantener protegido su archivo wallet.dat..

Entonces, ¿qué está pasando exactamente con TrueCrypt? ¿El sitio web fue comprometido por piratas informáticos? Quizás a los desarrolladores les preocupaba que el auditoría encontraría una vulnerabilidad en su código. ¿O podría el cierre estar relacionado con la intervención del gobierno de EE. UU., Similar al LavaBit? situación?

Después de examinar los registros del sitio TrueCrypt y no encontrar “recientemente ningún cambio sustancial” en sus registros de hosting, DNS o WHOIS, el experto en seguridad Brian Krebs dicho que no parece ser obra de piratas informáticos.

“Además, la última versión de TrueCrypt cargada en el sitio el 27 de mayo muestra que la clave utilizada para firmar el archivo de instalación ejecutable es la misma que se utilizó para firmar el programa en enero de 2014. En conjunto, estos dos hechos sugieren que el mensaje es legítimo y que TrueCrypt se retirará oficialmente ”, dijo Krebs..

Matthew Green, criptógrafo, profesor de investigación en el Instituto de seguridad de la información de la Universidad Johns Hopkins, y el organizador de la auditoría de TrueCrypt, también cree que esta fue solo la forma única en que los desarrolladores de TrueCrypt decidieron dejar de fumar..

Green dijo que está “un poco preocupado de que el hecho de que estuviéramos haciendo una auditoría de la criptografía podría haberlos hecho decidir dejarlo”.

Otras teorías especulan que podría deberse a una citación secreta del gobierno de EE. UU. O una carta de seguridad nacional..

Poco después de que se informara que LavaBit era el servicio de correo electrónico utilizado por Edward Snowden, la compañía recibió una orden judicial (junto con una orden de mordaza) que les exigía instalar equipos de vigilancia en su red, lo que le daría al gobierno acceso a todos los mensajes. hacia y desde los clientes de LavaBit. En lugar de cumplir, LavaBit decidió cerrar.

Snowden, junto con Glenn Greenwald, utilizaron TrueCrypt para proteger los datos de la NSA que tenían en su poder. Suponiendo que al menos un desarrollador de TrueCrypt viva en los EE. UU., Es ciertamente posible que él también haya recibido una orden judicial similar y haya decidido desconectar y soltar pistas, conocidas como un “canario de autorización”, en lugar de comprometer la privacidad de sus clientes.

Muchos han señalado lo absurdo que parece para los desarrolladores de TrueCrypt recomendar que sus usuarios migren datos a BitLocker de Microsoft. Uno, porque BitLocker no es un software de código abierto, y dos, porque Microsoft tiene una historia de colaborar estrechamente con las agencias de inteligencia de EE. UU., incluso ayudando a la NSA a “eludir el cifrado de la propia empresa”.

Si se les entregara una orden judicial y una Carta de Seguridad Nacional, podría ser posible un mensaje irónico y tipo canario de los desarrolladores, insinuando que legalmente no pueden dar detalles específicos sobre su situación. Esta Publicación de Reddit está lleno de varias teorías sobre lo que podría estar pasando.

Wikileaks tuiteó lo siguiente sobre la situación:

“Truecrypt ha publicado una actualización que dice que es inseguro y que el desarrollo ha terminado. El estilo del anuncio es muy extraño; sin embargo, creemos que es probable que sea legítimo y no una simple desfiguración. El nuevo ejecutable contiene el mismo mensaje y está firmado criptográficamente. Creemos que hay un conflicto de poder en el equipo de desarrollo o problemas psicológicos, coerción de alguna forma o un pirata informático con acceso al sitio y las claves “.

Dejando a un lado todas las especulaciones, hasta que haya más información disponible, lo único que se puede decir con certeza es que probablemente sea una buena idea dejar de usar TrueCrypt.

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни