15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

TrueCrypt güvenli değil, geliştirme sona erdi. Gerçekten neler oluyor?

Açık kaynaklı yazılımın SourceForge’sunda 28 Mayıs’ta yayınlanan bir güncellemeye göre, çözülmemiş güvenlik sorunları nedeniyle, en yaygın kullanılan şifreleme araçlarından biri olan TrueCrypt aslında güvenli olmayabilir. sayfa. Güncelleme ayrıca yazılımın geliştirilmesinin sona erdiğini söylüyor.

TrueCrypt sayfasına aşağıdaki mesaj gönderildi:

“UYARI: Düzeltilmemiş güvenlik sorunları içerebileceğinden TrueCrypt kullanmak güvenli değildir

Bu sayfa yalnızca TrueCrypt tarafından şifrelenmiş mevcut verilerin taşınmasına yardımcı olmak için mevcuttur..

TrueCrypt’in geliştirilmesi, Microsoft’un Windows XP desteğini sonlandırmasının ardından 5/2014 tarihinde sona erdi. Windows 8/7 / Vista ve sonraki sürümler, şifrelenmiş diskler ve sanal disk görüntüleri için entegre destek sunar. Bu tür entegre destek, diğer platformlarda da mevcuttur. TrueCrypt tarafından şifrelenen tüm verileri, platformunuzda desteklenen şifrelenmiş disklere veya sanal disk görüntülerine taşımalısınız. “

Sürpriz duyuru çok az açıklama sunar ve kullanıcılara şifrelenmiş sürücülerini Microsoft’un BitLocker şifreleme programına nasıl taşıyacakları konusunda talimat verir, bu da pek çok kişiyi şüpheli, kafası karışık ve anonim TrueCrypt geliştiricilerinin perde arkasında tam olarak neler olduğu konusunda endişeli hale getirir..

Görünüşe göre, TrueCrypt’in arkasındaki insanlar, BitLocker gibi şifreleme yazılımının Microsoft işletim sistemlerine varsayılan olarak dahil edilmesi nedeniyle projeyi sonlandırmaya karar vermiş gibi görünüyor. Ama ani bir uyarı ile, şüpheli github değişiklik günlüğü düzenlemeleri ve kapalı kaynaklı Windows şifreleme yazılımına geçme önerisi, bir şeyler doğru görünmüyor.

Kablolu olarak bildirildi, “Hepsi biraz gizem çünkü az sayıda diğer açık kaynaklı proje gibi TrueCrypt de anonim geliştiriciler tarafından oluşturuldu. İyi adamların berbat mı ettiğini yoksa kontrolün kötü adamlar mı olduğunu bilmek zor. “

TrueCrypt yazılımı, bir USB çubuğu veya sabit sürücü gibi bir depolama aygıtını şifrelenmiş bir birime dönüştürmek için tasarlanmış olup, sözde kırılamaz şifreleme algoritmalarıyla birim içinde depolanan dosyaları korur. Yazılım, yıllardır güvenlik uzmanları tarafından yaygın olarak önerilmektedir ve birçok Bitcoin kullanıcısı, wallet.dat dosyalarını korumak için ona güvenmektedir..

Peki TrueCrypt ile tam olarak neler oluyor? Web sitesi bilgisayar korsanları tarafından ele geçirildi mi? Belki de geliştiriciler devam eden denetim kodunda bir güvenlik açığı bulacaktır. Veya kapatma, LavaBit’e benzer şekilde ABD hükümetinin müdahalesiyle ilgili olabilir mi? durum?

TrueCrypt site kayıtlarını inceledikten ve barındırma, DNS veya WHOIS kayıtlarında “yakın zamanda önemli bir değişiklik” bulmadıktan sonra, güvenlik uzmanı Brian Krebs dedim bilgisayar korsanlarının işi gibi görünmediğini.

“Dahası, 27 Mayıs’ta siteye yüklenen son TrueCrypt sürümü, yürütülebilir yükleyici dosyasını imzalamak için kullanılan anahtarın, programı Ocak 2014’te tekrar imzalamak için kullanılan anahtarla aynı olduğunu gösteriyor. mesajın meşru olduğunu ve TrueCrypt’in resmen emekliye ayrıldığını, “dedi Krebs.

Matthew Green, bir kriptograf, araştırma profesörü Johns Hopkins Üniversitesi Bilgi Güvenliği Enstitüsü, ve TrueCrypt denetiminin düzenleyicisi, bunun TrueCrypt geliştiricilerinin ayrılmaya karar verdiği benzersiz yol olduğuna da inanıyor..

Green, “kripto üzerinde denetim yapıyor olmamızın, kriptoyu bırakmaya karar vermelerine neden olabileceğinden biraz endişeli” olduğunu belirtti.

Diğer teoriler, bunun gizli bir ABD hükümeti mahkeme celbinden veya bir Ulusal Güvenlik Mektubundan kaynaklanabileceğini düşünüyor..

LavaBit’in Edward Snowden tarafından kullanılan e-posta hizmeti olduğu bildirildikten kısa bir süre sonra, şirkete, hükümetin tüm mesajlara erişimini sağlayacak olan ağlarına gözetim ekipmanı kurmalarını gerektiren bir mahkeme emri (bir gag emri ile birlikte) verildi. LavaBit müşterilerine. LavaBit, uymak yerine kapatmaya karar verdi.

Snowden, Glenn Greenwald ile birlikte, sahip oldukları NSA verilerini korumak için TrueCrypt kullandı. En az bir TrueCrypt geliştiricisinin ABD’de yaşadığını varsayarsak, onların da benzer bir mahkeme emri almış olmaları ve müşterilerinin mahremiyetini tehlikeye atmak yerine “garanti kanaryası” olarak bilinen tak ve bırak ipuçlarını çekmeye karar vermeleri kesinlikle mümkündür..

Birçoğu, TrueCrypt geliştiricilerinin, kullanıcılarına verileri Microsoft’un BitLocker’ına taşımalarını önermelerinin ne kadar saçma göründüğüne işaret etti. Birincisi, BitLocker açık kaynaklı bir yazılım olmadığı için ve ikincisi, çünkü Microsoft’un Tarih ABD istihbarat teşkilatlarıyla yakın işbirliği içinde olmak, hatta NSA’nın “şirketin kendi şifrelemesini aşmasına” yardımcı olmak.

Bir mahkeme emri ve geliştiricilerden yasal olarak durumlarıyla ilgili özel ayrıntılar veremeyeceklerini ima eden, yanak dili olan Ulusal Güvenlik Mektubu olan kanarya tipi bir mesaj verilseydi, mümkün olabilirdi. Bu Reddit yayını neler olabileceğine dair çeşitli teorilerle dolu.

Wikileaks tweet attı durum hakkında aşağıdakiler:

Truecrypt, güvenli olmadığını ve geliştirmenin sonlandırıldığını söyleyen bir güncelleme yayınladı. Duyurunun tarzı çok tuhaf; ancak bunun meşru olacağına ve basit bir tahrif olmadığına inanıyoruz. Yeni yürütülebilir dosya aynı mesajı içerir ve kriptografik olarak imzalanmıştır. Geliştirme ekibinde bir güç çatışması veya psikolojik sorunlar, bir şekilde zorlama veya siteye ve anahtarlara erişimi olan bir bilgisayar korsanı olduğuna inanıyoruz. “

Tüm spekülasyonlar bir yana, daha fazla bilgi mevcut olana kadar, kesin olarak söylenebilecek tek şey, TrueCrypt’i kullanmayı bırakmanın muhtemelen iyi bir fikir olduğudur..

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни