29.05 // На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта
На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.
Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.
Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и не позволяет сообществу продолжить развитие через создание форка.
Что касается нового выпуска TrueCrypt 7.2, то отличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.
При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.
Источник: http://www.opennet.ru/opennews/art.shtml?num=39881
В РФ использование не сертифицированного криптософта для обработки хранения секретной информации государственными структурами, а также т.н. «персональных данных» запрещено. Сертификация сводится к передаче ФСБ исходников и помещению в криптософт чёрных ходов, поэтому, любой криптософт, написанный в РФ и имеющий сертификат, непригоден для использования.
Нет, разработка продолжалась, это видно по диффам, затем авторы все резко бросили и убрали из исходников шифрование. Я склонен считать это ответом на деанонимизацию авторов. По времени всё совпадает, 15 вышла деанонимизация, 15-17 начали активно писать авторам, 28 занавес опустилась.
комментариев: 1079 документов: 58 редакций: 59
Насчёт софта далеко не всем ясно, многие гордятся тем что используют ПО (для личных целей) с сертификатом фсб, считают это преимуществом.
За два года можно было больше накоммитить багфиксов. Вот делали бы они по настоящему открытую разработку, тогда было бы видно кто и когда коммитил, а так толку что гадать, на руках есть только тарболлы.
Физики срали на этот запрет, а если номенклатуре нужно кого-то посадить, то берётся компьютер терпилы, всё стирается и устанавливается то, что нужно и всё. Случаев таких миллион, они даже не смотрят, есть там что или нет, а просто заливают нужное и делают «экспертизу».
Малый бизнес раздербанивается по такому же принципу, только там не будут трогать компьютеры, а будут давить на финансовые или технологические нарушения.
Патриоты. В самом омерзительном понимании этого слова.
А много ли кто готов продолжить разработку и сделать GPL продукт класса BestCrypt Volume Edition? Всё только критикуют, то код не такой, то разрабатывают медленно, но где-же быстро разрабатываемые форки тех же FreeOTFE и Truecrypt? Как всегда, шума и писанины много, а реальной работы, тем более квалифицированной, ровным счётом ноль. Да я и в этот раз уверен, что никто упавшее знамя BestCrypt не поднимет, поохают-поахают и всё на этом закончится. Забудут, как забыли FreeOTFE, где история была гораздо загадочнее, чем с Truecrypt. На весь огромный мир с 7000000000 населения нашёлся 1 David Tesařík. 1/7000000000 вот шанс того, что Truecrypt не погибнет после отказа автора от дальнейшей разработки.
Автор приложил много усилий для предотвращения разработки трукрипта кем-то ещё.
Форки теперь 10 раз подумают прежде чем появиться.
Ответ прост: людям иногда хочется кушать, а за опенсорс денег не платят. Только не говорите про сбор пожертвований, это тухлое дело.
Выше уже проскакивала информация, в том числе на других сайтах, что форки существуют уже, только малоизвестны, а этот автор очень мешал форкам лицензией и еще какой-то срач был по поводу использования его кода.
Кажется лучше всего показали себя сборы на кикстартере "если соберется сумма, то я сделаю то-то" и финансирование фондами.
комментариев: 9796 документов: 488 редакций: 5664
Скорее с отрицательной стороны. Больше людей под свой проект собирает тот, кто гонит попсу, модные вау-фичи или обещает всех легко ощастливить примитивными способами. Да, такой проект проживёт недолго, но быстро окупится и на его месте вырастут сотни новых, столь же заманчивых по виду, но пустых по сути. На уровне большого количества такого паразитного шума трудно выделить полезный сигнал.
Иногда это работает хорошо, но при массе всяких дополнительных условий, заморочек и своих специфических сложностей.
комментариев: 1079 документов: 58 редакций: 59
Как страшно жить. Ты из головы это взял или по телевизору услышал?
Я никогда не понимал подобной позиции, выдумывать, стращатьи тд...
И сказок тут рассказывать не надо, ок? У меня лично 5 лет назат изымали ноут, через 11 месяцев забрал обратно. И да, на то время я сидел на винде и использовал ТС..
Как спастись: если поняли что дело идет к подбросу, впадайте в буйство, ломайте себе пальцы, бейтесь башкой о стену. Потом снимайте побои, идите в УСБ, УФСБ, прокуратуру, везде пишите заявления, тратьте все заначки на адвокатов. Если хватит духу идти до конца, 10% шанс остаться на свободе. Но большинство предпочитает написать чистосердечное признание, согласиться на особый порядок, и уехать на 4 года колонии поселения.
Подброс наркотиков – реально жесткая тема, а опасения что могут чего-нибудь записать на комп – фигня высосанная из пальца диванного теоретика.
У кривоохранителей есть, помимо "высоких идеалов", план по раскрытию преступлений, вот там вы им и пригодитесь для срубания палок.