15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

TrueCrypt не е защитен, разработката приключи. Какво всъщност се случва?

Поради нефиксирани проблеми със сигурността, един от най-често използваните инструменти за криптиране TrueCrypt всъщност може да не е защитен, според актуализация от 28 май, публикувана в SourceForge на софтуера с отворен код страница. Актуализацията също така казва, че разработката на софтуера е приключила.

Следното съобщение беше публикувано на страницата TrueCrypt:

„ПРЕДУПРЕЖДЕНИЕ: Използването на TrueCrypt не е сигурно, тъй като може да съдържа нефиксирани проблеми със сигурността

Тази страница съществува само за да помогне за мигриране на съществуващи данни, криптирани от TrueCrypt.

Разработването на TrueCrypt приключи през 5/2014 г., след като Microsoft прекрати поддръжката на Windows XP. Windows 8/7 / Vista и по-нови версии предлагат интегрирана поддръжка за криптирани дискове и изображения на виртуални дискове. Такава интегрирана поддръжка се предлага и на други платформи. Трябва да мигрирате всички данни, криптирани от TrueCrypt, към криптирани дискове или изображения на виртуални дискове, поддържани на вашата платформа. “

Известието за изненада предлага малко обяснения и инструктира потребителите как да мигрират своите криптирани устройства към програмата за криптиране BitLocker на Microsoft, оставяйки много хора подозрителни, объркани и загрижени какво точно се случва зад кулисите с анонимните разработчици TrueCrypt.

Изглежда, че хората зад TrueCrypt просто са решили да прекратят проекта поради включването на софтуер за криптиране като BitLocker по подразбиране в операционните системи на Microsoft. Но с внезапното известие, подозрителен github редакции на дневника за промяна и препоръката за преминаване към софтуер за криптиране на Windows със затворен код, нещо просто не изглежда правилно.

Като Wired съобщава, „Всичко е малко загадка, тъй като подобно на малък брой други проекти с отворен код, TrueCrypt е създаден от анонимни разработчици. Трудно е да се разбере дали добрите момчета са се объркали или лошите контролират. “

Софтуерът TrueCrypt е предназначен да превърне устройство за съхранение като USB памет или твърд диск в криптиран том, защитавайки всички файлове, съхранени в тома, с предполагаемо неуловими алгоритми за криптиране. От години софтуерът е широко препоръчан от експерти по сигурността и много потребители на Bitcoin разчитат на него, за да запазят защитения си файл wallet.dat.

И така, какво точно се случва с TrueCrypt? Уебсайтът беше ли компрометиран от хакери? Може би разработчиците са се притеснявали, че продължаващите одит ще намери уязвимост в своя код. Или спирането може да бъде свързано с намесата на правителството на САЩ, подобно на LavaBit ситуация?

След като разгледа записите на сайта TrueCrypt и установи „няма съществени промени наскоро“ в неговите хостинг, DNS или WHOIS записи, експертът по сигурността Брайън Кребс казах че изглежда не е дело на хакери.

„Нещо повече, последната версия на TrueCrypt, качена на сайта на 27 май, показва, че ключът, използван за подписване на изпълнимия инсталационен файл, е същият, който е бил използван за подписване на програмата през януари 2014 г. Взети заедно, тези два факта предполагат че съобщението е легитимно и че TrueCrypt официално се оттегля “, каза Кребс.

Матю Грийн, криптограф, професор изследовател в Институт за информационна сигурност на университета Джон Хопкинс, и организаторът на одита TrueCrypt, също вярва, че това е просто уникалният начин, по който разработчиците на TrueCrypt са решили да напуснат.

Грийн заяви, че е „малко притеснен, че фактът, че правихме одит на крипто, можеше да ги накара да решат да се откажат“.

Други теории предполагат, че това може да се дължи на тайно призоваване на правителството на САЩ или писмо за национална сигурност.

Скоро след като се съобщава, че LavaBit е услугата за електронна поща, използвана от Едуард Сноудън, на компанията е връчена съдебна заповед (заедно с заповед), изискваща от тях да инсталират оборудване за наблюдение в мрежата си, което ще даде на правителството достъп до всички съобщения до и от клиенти на LavaBit. Вместо да се съобрази, LavaBit реши да затвори.

Сноудън, заедно с Глен Гринуолд, и двамата използваха TrueCrypt, за да защитят данните на NSA, с които разполагат. Ако приемем, че поне един разработчик на TrueCrypt живее в САЩ, със сигурност е възможно и те да са получили подобна съдебна заповед и да са решили да изтеглят подсказките, известни като „канарче за заповед“, вместо да компрометират поверителността на своите клиенти..

Мнозина изтъкват колко абсурдно изглежда разработчиците на TrueCrypt да препоръчват на своите потребители да мигрират данни към BitLocker на Microsoft. Едно, защото BitLocker не е софтуер с отворен код, и две, защото Microsoft има история от тясно сътрудничество с разузнавателните агенции на САЩ, дори помага на НСА да „заобиколи собственото криптиране на компанията“.

Ако им бъде връчено съдебно разпореждане и писмо за национална сигурност, език на бузата, оправдава канарски тип съобщение от разработчиците, подсказващо, че те не са юридически в състояние да дадат конкретни подробности относно тяхното положение, би могло да бъде възможно. Това Публикация в Reddit е пълен с различни теории за това какво може да се случва.

Wikileaks туитна следното за ситуацията:

„Truecrypt пусна актуализация, в която се казва, че е несигурна и че разработката е прекратена. Стилът на съобщението е много странен; ние обаче вярваме, че е вероятно да бъде легитимно, а не просто обезличаване. Новият изпълним файл съдържа същото съобщение и е криптографски подписан. Ние вярваме, че в екипа на разработчиците има или конфликт на власт, или психологически проблеми, принуда под някаква форма, или хакер с достъп до сайта и ключовете. “

Като оставим настрана спекулациите, докато не се получи повече информация, единственото, което може да се каже със сигурност е, че вероятно е добра идея да спрете да използвате TrueCrypt.

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни