15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

TrueCrypt não seguro, desenvolvimento encerrado. O que realmente está acontecendo?

Devido a problemas de segurança não corrigidos, uma das ferramentas de criptografia mais amplamente usadas, TrueCrypt, pode não ser realmente segura, de acordo com uma atualização de 28 de maio publicada no SourceForge do software de código aberto página. A atualização também diz que o desenvolvimento do software foi encerrado.

A seguinte mensagem foi postada na página TrueCrypt:

“AVISO: Usar TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos

Esta página existe apenas para ajudar a migrar dados existentes criptografados por TrueCrypt.

O desenvolvimento do TrueCrypt foi encerrado em 5/2014, após a Microsoft encerrar o suporte ao Windows XP. O Windows 8/7 / Vista e posterior oferecem suporte integrado para discos criptografados e imagens de disco virtual. Esse suporte integrado também está disponível em outras plataformas. Você deve migrar todos os dados criptografados por TrueCrypt para discos criptografados ou imagens de disco virtual com suporte em sua plataforma. ”

O anúncio surpresa oferece pouca explicação e instrui os usuários sobre como migrar suas unidades criptografadas para o programa de criptografia BitLocker da Microsoft, deixando muitas pessoas desconfiadas, confusas e preocupadas com o que exatamente está acontecendo nos bastidores com os desenvolvedores TrueCrypt anônimos.

Pelo valor de face, parece que as pessoas por trás do TrueCrypt simplesmente decidiram encerrar o projeto devido à inclusão agora padrão de software de criptografia como o BitLocker nos sistemas operacionais da Microsoft. Mas com o aviso abrupto, suspeito edições do changelog do github e a recomendação de mudar para software de criptografia de código fechado do Windows, algo simplesmente não parece certo.

Como com fio relatado, “É tudo um pouco misterioso, porque, como um pequeno número de outros projetos de código aberto, TrueCrypt é construído por desenvolvedores anônimos. É difícil saber se os mocinhos erraram ou se os bandidos estão no controle. ”

O software TrueCrypt é projetado para transformar um dispositivo de armazenamento, como um pendrive ou disco rígido em um volume criptografado, protegendo todos os arquivos armazenados dentro do volume com algoritmos de criptografia supostamente indecifráveis. Por anos, o software foi amplamente recomendado por especialistas em segurança, e muitos usuários de Bitcoin contam com ele para manter seu arquivo wallet.dat protegido.

Então, o que exatamente está acontecendo com TrueCrypt? O site foi comprometido por hackers? Talvez os desenvolvedores estivessem preocupados que o contínuo auditoria encontraria uma vulnerabilidade em seu código. Ou a paralisação poderia estar relacionada à intervenção do governo dos EUA, semelhante ao LavaBit situação?

Depois de examinar os registros do site TrueCrypt e encontrar “nenhuma mudança significativa recentemente” em seus registros de hospedagem, DNS ou WHOIS, o especialista em segurança Brian Krebs disse que não parece ser trabalho de hackers.

“Além do mais, a última versão do TrueCrypt carregada no site em 27 de maio mostra que a chave usada para assinar o arquivo do instalador executável é a mesma que foi usada para assinar o programa em janeiro de 2014. Juntos, esses dois fatos sugerem que a mensagem é legítima e que o TrueCrypt está oficialmente sendo retirado ”, disse Krebs.

Matthew Green, um criptógrafo, professor de pesquisa no Instituto de Segurança da Informação da Universidade Johns Hopkins, e o organizador da auditoria TrueCrypt, também acredita que esta foi apenas a maneira única que os desenvolvedores TrueCrypt decidiram encerrar.

Green afirmou que está “um pouco preocupado que o fato de estarmos fazendo uma auditoria da criptografia possa ter feito com que eles decidissem desistir”.

Outras teorias especulam que isso poderia ser devido a uma intimação secreta do governo dos EUA ou a uma Carta de Segurança Nacional.

Logo depois que foi relatado que LavaBit era o serviço de e-mail usado por Edward Snowden, a empresa recebeu uma ordem judicial (junto com uma ordem de silêncio) exigindo que instalassem equipamentos de vigilância em sua rede, o que daria ao governo acesso a todas as mensagens de e para clientes LavaBit. Em vez de obedecer, LavaBit decidiu encerrar.

Snowden, junto com Glenn Greenwald, usaram o TrueCrypt para proteger os dados da NSA em sua posse. Supondo que pelo menos um desenvolvedor TrueCrypt resida nos EUA, é certamente possível que eles também tenham recebido uma ordem judicial semelhante e decidido desligar o plug and drop hints, conhecido como um “canário de mandado”, em vez de comprometer a privacidade de seus clientes.

Muitos apontaram o quão absurdo parece para os desenvolvedores do TrueCrypt recomendar que seus usuários migrem dados para o BitLocker da Microsoft. Um, porque o BitLocker não é um software de código aberto, e dois, porque a Microsoft tem um história de colaborar de perto com agências de inteligência dos EUA, até mesmo ajudando a NSA a “contornar a criptografia da própria empresa”.

Se eles recebessem uma ordem judicial e uma Carta de Segurança Nacional, uma mensagem irônica e garantida do tipo canário dos desenvolvedores, insinuando que eles são legalmente incapazes de fornecer detalhes específicos sobre sua situação, poderia ser possível. Isto Postagem do Reddit está cheio de várias teorias sobre o que poderia estar acontecendo.

Wikileaks tweetou o seguinte sobre a situação:

“O Truecrypt lançou uma atualização dizendo que não é seguro e que o desenvolvimento foi encerrado. O estilo do anúncio é muito estranho; no entanto, acreditamos que seja provável que seja legítimo e não uma simples desfiguração. O novo executável contém a mesma mensagem e é assinado criptograficamente. Acreditamos que haja um conflito de poder na equipe de desenvolvimento ou problemas psicológicos, coerção de alguma forma ou um hacker com acesso ao site e às chaves. ”

Todas as especulações à parte, até que mais informações estejam disponíveis, a única coisa que podemos dizer com certeza é que provavelmente é uma boa ideia parar de usar TrueCrypt.

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни