id: Гость   вход   регистрация
текущее время 12:44 28/03/2024
Владелец: ressa (создано 29/05/2014 11:18), редакция от 29/05/2014 11:23 (автор: SATtva) Печать
Категории: криптография, софт, инфобезопасность, политика, законодательство, защита дисков, алгоритмы, truecrypt, исходные тексты, спецслужбы
https://www.pgpru.com/Новости/2014/НаСайтеTrueCryptОпубликованоЗаявлениеОНебезопасностиИЗакрытииПроекта
создать
просмотр
редакции
ссылки

29.05 // На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта


На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.


Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.


Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и не позволяет сообществу продолжить развитие через создание форка.


Что касается нового выпуска TrueCrypt 7.2, то fileотличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.


При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.


Источник: http://www.opennet.ru/opennews/art.shtml?num=39881


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии [скрыть комментарии/форму]
— Гость (30/05/2014 22:01)   <#>
могут же совсем запретить у нас использование несертифицированного криптософта

В РФ использование не сертифицированного криптософта для обработки хранения секретной информации государственными структурами, а также т.н. «персональных данных» запрещено. Сертификация сводится к передаче ФСБ исходников и помещению в криптософт чёрных ходов, поэтому, любой криптософт, написанный в РФ и имеющий сертификат, непригоден для использования.
Два года не было новых версий. Похоже разработку он(и) давно закончили, а это шоу устроили по "просьбам" всяких софтодромов, отыскивающих авторов.

Нет, разработка продолжалась, это видно по диффам, затем авторы все резко бросили и убрали из исходников шифрование. Я склонен считать это ответом на деанонимизацию авторов. По времени всё совпадает, 15 вышла деанонимизация, 15-17 начали активно писать авторам, 28 занавес опустилась.
— ressa (30/05/2014 23:13)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Не, я про запрет в целом, а не для гос.органов. Ну т.е. физам, малому бизнесу и тд.По поводу сертифицированного софта – тоже давно все ясно с ним.
— Гость (30/05/2014 23:42)   <#>
А не насрать ли на запрет? Если так дрожать, то скоро и для похода в сортир разрешение надо будет спрашивать. Госпаразиты этот страх тонко чувствуют и их наглость растёт.

Насчёт софта далеко не всем ясно, многие гордятся тем что используют ПО (для личных целей) с сертификатом фсб, считают это преимуществом.
— Гость (31/05/2014 00:23)   <#>

За два года можно было больше накоммитить багфиксов. Вот делали бы они по настоящему открытую разработку, тогда было бы видно кто и когда коммитил, а так толку что гадать, на руках есть только тарболлы.
— Гость (31/05/2014 00:43)   <#>
Не, я про запрет в целом, а не для гос.органов

Физики срали на этот запрет, а если номенклатуре нужно кого-то посадить, то берётся компьютер терпилы, всё стирается и устанавливается то, что нужно и всё. Случаев таких миллион, они даже не смотрят, есть там что или нет, а просто заливают нужное и делают «экспертизу».
Ну т.е. физам, малому бизнесу и тд

Малый бизнес раздербанивается по такому же принципу, только там не будут трогать компьютеры, а будут давить на финансовые или технологические нарушения.
Насчёт софта далеко не всем ясно, многие гордятся тем что используют ПО (для личных целей) с сертификатом фсб, считают это преимуществом.

Патриоты. В самом омерзительном понимании этого слова.
За два года можно было больше накоммитить багфиксов. Вот делали бы они по настоящему открытую разработку, тогда было бы видно кто и когда коммитил, а так толку что гадать, на руках есть только тарболлы.

А много ли кто готов продолжить разработку и сделать GPL продукт класса BestCrypt Volume Edition? Всё только критикуют, то код не такой, то разрабатывают медленно, но где-же быстро разрабатываемые форки тех же FreeOTFE и Truecrypt? Как всегда, шума и писанины много, а реальной работы, тем более квалифицированной, ровным счётом ноль. Да я и в этот раз уверен, что никто упавшее знамя BestCrypt не поднимет, поохают-поахают и всё на этом закончится. Забудут, как забыли FreeOTFE, где история была гораздо загадочнее, чем с Truecrypt. На весь огромный мир с 7000000000 населения нашёлся 1 David Tesařík. 1/7000000000 вот шанс того, что Truecrypt не погибнет после отказа автора от дальнейшей разработки.
— Гость (31/05/2014 00:45)   <#>
А много ли кто готов продолжить разработку и сделать GPL продукт класса BestCrypt Volume Edition? Всё только критикуют, то код не такой, то разрабатывают медленно, но где-же быстро разрабатываемые форки тех же FreeOTFE и Truecrypt? Как всегда, шума и писанины много, а реальной работы, тем более квалифицированной, ровным счётом ноль. Да я и в этот раз уверен, что никто упавшее знамя Truecrypt не поднимет, поохают-поахают и всё на этом закончится. Забудут, как забыли FreeOTFE, где история была гораздо загадочнее, чем с Truecrypt. На весь огромный мир с 7000000000 населения нашёлся 1 David Tesařík. 1/7000000000 вот шанс того, что Truecrypt не погибнет после отказа автора от дальнейшей разработки.
— Гость (31/05/2014 00:51)   <#>

Автор приложил много усилий для предотвращения разработки трукрипта кем-то ещё.
Форки теперь 10 раз подумают прежде чем появиться.
— Гость (31/05/2014 01:08)   <#>
Физики срали на этот запрет, а если номенклатуре нужно кого-то посадить, то берётся компьютер терпилы, всё стирается и устанавливается то, что нужно и всё. Случаев таких миллион, они даже не смотрят, есть там что или нет, а просто заливают нужное и делают «экспертизу».
Какой компьютер, что заливается, каких миллион случаев? Никому это нах не надо, проще подбросить наркотики. Подброс наркотиков осечек не дает и сроки там огромные, каких не бывает ни за какие действия с компьютерной информацией.

Всё только критикуют, то код не такой, то разрабатывают медленно, но где-же быстро разрабатываемые форки тех же FreeOTFE и Truecrypt?
Ответ прост: людям иногда хочется кушать, а за опенсорс денег не платят. Только не говорите про сбор пожертвований, это тухлое дело.
— Гость (31/05/2014 08:40)   <#>
Truecrypt. На весь огромный мир с 7000000000 населения нашёлся 1 David Tesařík. 1/7000000000 вот шанс того

Выше уже проскакивала информация, в том числе на других сайтах, что форки существуют уже, только малоизвестны, а этот автор очень мешал форкам лицензией и еще какой-то срач был по поводу использования его кода.
— Гость (31/05/2014 08:42)   <#>
Ответ прост: людям иногда хочется кушать, а за опенсорс денег не платят. Только не говорите про сбор пожертвований, это тухлое дело.

Кажется лучше всего показали себя сборы на кикстартере "если соберется сумма, то я сделаю то-то" и финансирование фондами.
— unknown (31/05/2014 10:14)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скорее с отрицательной стороны. Больше людей под свой проект собирает тот, кто гонит попсу, модные вау-фичи или обещает всех легко ощастливить примитивными способами. Да, такой проект проживёт недолго, но быстро окупится и на его месте вырастут сотни новых, столь же заманчивых по виду, но пустых по сути. На уровне большого количества такого паразитного шума трудно выделить полезный сигнал.


Иногда это работает хорошо, но при массе всяких дополнительных условий, заморочек и своих специфических сложностей.
— ressa (31/05/2014 13:39)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Физики срали на этот запрет, а если номенклатуре нужно кого-то посадить, то берётся компьютер терпилы, всё стирается и устанавливается то, что нужно и всё. Случаев таких миллион, они даже не смотрят, есть там что или нет, а просто заливают нужное и делают «экспертизу».

Как страшно жить. Ты из головы это взял или по телевизору услышал?
Я никогда не понимал подобной позиции, выдумывать, стращатьи тд...
И сказок тут рассказывать не надо, ок? У меня лично 5 лет назат изымали ноут, через 11 месяцев забрал обратно. И да, на то время я сидел на винде и использовал ТС..
— Гость (31/05/2014 14:46)   <#>
Как страшно жить. Ты из головы это взял или по телевизору услышал?
Из головы он это взял. А из жизни – мусора подкидывают наркотики, клиент уходит на 6-8 лет зону топтать. Просто и надежно, осечек не дает. Пакетик с марихуаной, двое своих понятых, клиента винтят, заставляют оставить отпечатки, кладут в карман, при понятых находят.
Как спастись: если поняли что дело идет к подбросу, впадайте в буйство, ломайте себе пальцы, бейтесь башкой о стену. Потом снимайте побои, идите в УСБ, УФСБ, прокуратуру, везде пишите заявления, тратьте все заначки на адвокатов. Если хватит духу идти до конца, 10% шанс остаться на свободе. Но большинство предпочитает написать чистосердечное признание, согласиться на особый порядок, и уехать на 4 года колонии поселения.
Подброс наркотиков – реально жесткая тема, а опасения что могут чего-нибудь записать на комп – фигня высосанная из пальца диванного теоретика.
— Гость (31/05/2014 14:59)   <#>
Зависит от цели, если есть команда посадить, тогда находится сотрудник, ведомый "национальными интересами", твердо уверенный, что вор должен сидеть. И понеслась.
У кривоохранителей есть, помимо "высоких идеалов", план по раскрытию преступлений, вот там вы им и пригодитесь для срубания палок.
— Гость (31/05/2014 19:10)   <#>
Намёк тут только один, у трукрипта не было сообщества. Одна точка сбоя и она сбойнула. И не важно был ли ЦРУ/Моссад/КГБ замешан или просто разработчик устал.
Авторам просто надоело, а возможно это реакция на деанонимизацию. Бывает… ntldr тоже явно надоел DiskCryptor.
Возникают закономерные опасения по поводу DiskCryptor-a. Там разработчик всего один и он также анонимен. Пожертвования не принимает. Иногда сетует на загруженность основной работой. А его программе доверено самое ценное на компе.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3