Suositun salausohjelman kehitys lopetettiin yllättäen
Suositun TrueCryptin kehitys on lopetettu. Ohjelman sivuille on lisätty varoitus, jonka mukaan ohjelman käyttö ei ole enää turvallista "mahdollisten korjaamattomien tietoturva-aukkojen" takia. TrueCryptin sivuilla käyttäjiä kehotetaan siirtymään kunkin käyttöjärjestelmän tarjoamiin integroituihin salausohjelmiin.
TrueCryptin ilmoitus ohjelman epäturvallisuudesta tuli puskista, sillä sen ensivaiheen auditoinnissa ei löydetty ainuttakaan takaovea. Kenties jatkoselvityksissä on ilmennyt jotakin, jonka korjaaminen on osoittautunut liian haastavaksi.
Ohjelman tuoreimmasta versiosta ei enää löydy mahdollisuutta salata levyjä, vaan sen ominaisuudet rajoittuvat levyjen salausten purkuun. TrueCryptillä salattujen levyjen salauksen purkaminen ja siirtyminen muihin salausohjelmiin on suositeltavaa. Ohjelman kehittäjät ovat laatineet ohjeet siirtymisen tekoa varten.
15 KOMMENTTIA
G0lden_Kebab1/15
No jopas, huono juttu...
Mitäs ihmettä tarkalleen on tapahtunut kun menee truecryptin sivuille niin WOT antaa punaista ja:
https://www.mywot.com/en/scorecard/true...ntent=rw-viewsc
Vaikuttaisi että joku 3 osapuoli olisi vaikuttanut tuohon kohtaloon oli se sitten mikä vaan niin nyt jotenkin.
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
This page exists only to help migrate existing data encrypted by TrueCrypt.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform."
joku nyt ei vaan natsaa tuossa yhtälössä ja jotenkin vaikuttaa että joku "taho" on osallinen tähän. jotain mätää...
"[i]It's feared the project, run by a highly secretive team of anonymous developers, has been hijacked by unknown parties. The easy-to-use data-protecting utility is favored by NSA whistleblower Edward Snowden and his journo pals, as well as plenty of privacy-conscious people.
Beginning on Wednesday, the TrueCrypt homepage redirects visitors to the project's official SourceForge-hosted page that displays a message to the effect that the software has been discontinued – and that users should switch to an alternative"[/i]
http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
"Even more worrying, The Reg has confirmed that a binary TrueCrypt 7.2 installer for Windows, downloaded from the TrueCrypt SourceForge site, contained the same text found on the rewritten homepage – [b]confirming the download has also been fiddled with amid today's website switcheroo.[/b]"
"We ran the executable in a virtual machine so that you don't have to, and on Windows 8.1 it was blocked by the SmartScreen feature, suggesting it may contain malware. Launching it on an older system immediately displayed the "warning" message before installation proceeded, and the dropped executables contained the above quoted text.
If http://t.co/HKPiPSPY8h is compromised, it's likely been compromised a good while. I wouldn't trust any recent downloads of the software.
— Jonathan Zdziarski (@JZdziarski) May 28, 2014"
Tuota uusinta tuolta sivulta EN lähtisi lataamaan. Ja itse aion jatkaa version 7.1 käyttöä, koska en ainakaan windowsin bitlockeriin sen enempää luota jos edes sitäkään vertaa.
Ajattelin tuoda tämänkin näkökulman esille, spekulaatiota toki, mutta TODELLA vähintäänkin epäilyttävä tilanne.
Fiili2/15
Uutisartikkeliin voisi lisätä maininnan, että kyseinen ilmoitus on vähintäänkin epäilyttävä, johtuen sivuston suosituksista käyttää esimerkiksi Microsoftin BitLocker salausohjelmaa, jonka epäillään sisältävän takaovia.
Monet ovat arvelleet, että TC:n kehittäjiä on painostettu NSA:n toimesta lopettamaan ohjelman kehitys.
Tekivät kuten Lavabit, mutta piilotetulla viestillä.
syrtek663/15
Kehitys jatkuu osoitteessa truecrypt.ch
coocie984/15
Jotenkin taivun itsekin tuohon lababitin kohtaloon. Truecrypt tukee piilotettuja partitiota siltä varalta jos viranomaiset tai rikolliset pakottavat paljastamaan salasanan. Ja nyt käyttäjien pitäisi vaihtaa - Bitlockeriin; kaupallinen, suljettu ja todennäköisesti takaovella varustettu. Joo ei, mikään tässä yhtälössä ei vain mene 1:1. Sitten pitäisi vielä luottaa seuraavaan projektitiimiin.
Pitää katsoa, että mitä tulee seuraavaksi. Tuota 7.2:sta en kyllä suosittele lataamaan ja vanhaa ei kannata poistaa ennen tietoturva-auditoinnin tuloksia.
edit. Vielä ärsyttävämpi ajatus on, että TC oli vain yhden lahjakkaan ihmisen tuotos joka päätti vetää johdon seinästä. Nyt pitäisi sitten löytyä toinen yhtä lahjakas ja tuottelias ihminen/tiimi, että projekti jatkuisi...
Lumikki5/15
Jotenkin tuosta kaikesta saa sellaisen kuvan että joku kolmasosapuoli olisi kaapannut koko Truecrypt projektin.
syrtek666/15
Voi olla. Mutta ainakin perusteet minkä takia sivusto ei pidä paikkaansa eli Xp:n päättyminen olisi ollut syy miksi projekti päätettiin lopettaa. Jonkun analyysiin mukaan ainakaan Windows versiossa ei olisi ollut suurempia epic levelin bugeja. Mutta hyvä näin tämä saattaa olla jopa ohjelman pelastus.
WereCatf7/15
http://arstechnica.com/security/2014/05...s-jumping-ship/ -- Truecryptin lähdekoodin testaus jatkuu, vaikka TC ite onkin nurin (toistaiseksi?)
R4ndom18/15
Juu semmoinen kuva minullekki tuli kun kävin truecryptin sivuilla. Suositellaan käyttämään bitlockeria, josta löytyy varmasti takaovia NSA:lle. Ensimmäisenä kyllä tuli mieleen että kyseinen nettisivu on vain joutunut krakkereiden hyökkäyksen kohteeksi. En yhtään ihmettelisi vaikka NSA:lla olisi näppinsä pelissä tässäkin tapauksessa.
D3light9/15
Wintöötin bitlocker on pelkkä vitsi.
Sen saa helposti avattua, kun ottaa lukitun levyn, tyhjän levyn, tai joka ei ole salattu ja windowssin asennus CD:n.
Sitten vain käynnistää koneen asennus CD:ltä ja menee dossitilaan rescuetilassa, jonka jälkeen vain kopioi shaisset salaamattomalle levylle. Jolloin salaus/suojaus on poistettu.
Et se siitä bitlockerin turvallisuudesta...
overdose10/15
Jos asia tosiaan on näin, niin on kieltämättä täysin turha salaus.
1pertti11/15
Eräs yksinkertainen salakirjoitustapa on kirjoittaa viesti, jonka sanojen ensimmäiset kirjaimet muodostavat varsinaisen asian. Otetaanpa esimerkiksi tuo TrueCryptin sivulla oleva varoitus: "Using TrueCrypt is not secure as it may contain unfixed security issues." Otetaan siis jokaisen sanan ensimmäinen kirjain ja saadaan "uti nsa im cu si".
Kuulostaa hieman latinalta, joten avataan Google-kääntäjä, valitaan kieleksi latina ja käännetään suomeksi. Syötetään teksti "uti nsa im cu si" ja saadaan käännös "Jos haluan käyttää NSA".
_Johny_12/15
http://www.digitoday.fi/data/2014/05/30...aan/20147644/66 tuollasen uutisen löysin pikaisella googlauksella.
syrtek6613/15
Ainoa järkeenkäypä skenaario on nk. warrant canary. Vetoaminen Xp:n ja Bitlockeriin ovat niin järjettömiä skenaarioita että ei ole muuta vaihtoehtoja.
http://threatpost.com/of-truecrypt-and-warrant-canaries/106355
Aika mieletöntä että on olemassa salaisia oikeuksia joiden päätöksistä ei voi kertoa julkisuuteen muuten kuin kierrellen.
coocie9814/15
Oho, joku on katsonut Adam Westin Batmania :D
Ihan positiivisessa mielessä tarkoitin. Ehkä, ehkä...
user_org (vahvistamaton)15/15
Oletko kokeillut millä versiolla ? ja teit toisella koneella ilman avaimia?
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT