id: Гость   вход   регистрация
текущее время 06:40 12/07/2020
Владелец: ressa (создано 29/05/2014 11:18), редакция от 29/05/2014 11:23 (автор: SATtva) Печать
Категории: криптография, софт, инфобезопасность, политика, законодательство, защита дисков, алгоритмы, truecrypt, исходные тексты, спецслужбы
https://www.pgpru.com/Новости/2014/НаСайтеTrueCryptОпубликованоЗаявлениеОНебезопасностиИЗакрытииПроекта
создать
просмотр
редакции
ссылки

29.05 // На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта


На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы.


Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и Linux) присутствуют встроенные средства дискового шифрования.


Более непонятной ситуация становится в свете того, что разработчики TrueCrypt не разглашают информацию о себе и являются анонимами. Кроме того, в апреле был завершён независимый аудит исходных текстов TrueCrypt, который не выявил опасных проблем. При этом код TrueCrypt не является свободным и распространяется под собственной лицензией TrueCrypt License, содержащей дополнительные требования к области распространения и упоминании авторства, что делает её не совместимой со свободными лицензиями и не позволяет сообществу продолжить развитие через создание форка.


Что касается нового выпуска TrueCrypt 7.2, то fileотличия от версии 7.1a сводятся к выводу предупреждения о небезопасности проекта и удалению кода для создания новых шифрованных разделов (можно только расшифровать существующие разделы TrueCrypt). Также несущественно был изменён текст лицензии. Самое интересное, что архив с выпуском TrueCrypt 7.2 подписан официальным приватным ключом проекта, что ставит под сомнение гипотезы об изменении сайта злоумышленниками в результате взлома. Маловероятно, что получив доступ к ключу формирования подписей для релизов атакующие оказались способны только на шалость с подменой сайта.


При этом многое в этой истории пока вызывает вопросы, например, зачем понадобился редирект сайта truecrypt.org на страницу truecrypt.sourceforge.net и почему для пользователей Windows рекомендуется миграция только на Microsoft BitLocker. Представители SourceForge указали на то, что не нашли никаких признаков взлома аккаунта и аномальной активности, а недавняя принудительная смена паролей было мероприятием по улучшению инфраструктуры, а не реакцией на взлом.


Источник: http://www.opennet.ru/opennews/art.shtml?num=39881


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии [скрыть комментарии/форму]
— Гость (19/06/2014 17:03)   <#>
Гость (19/06/2014 15:55), начиная с 7.2, лол.
— Гость (19/06/2014 20:05)   <#>
В TrueCrypt спрятали сверх закладку, которая будет мигрировать во все форки и которую практически не возможно найти.

Гость (19/06/2014 17:03), начиная с 7.2, лол.

Тогда что мешает сравнить код 7.1А с 7.2, не может же он отличаться слишком сильно. Ту часть, которая отвечала за создание разделов убрали, а то что осталось сравнить и там где есть расхождения проанализировать, заменить, поправить, удалить.
— Гость (19/06/2014 20:31)   <#>
Те, кто читал комментарии к топику, прежде чем писать, знают, что никаких отличий в крипто между последними версиями нет. Они просто убрали поддержку зашифрования, немножко изменили в связи с этим GUI и слегка поменяли комментарии в коде. Вроде всё.
— SATtva (20/06/2014 08:02)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Гость (19/06/2014 20:31), можно подумать, для труЪ конспирологов всё перечисленное будет аргументом...
— Гость (22/06/2014 11:23)   <#>
А можно было бы поступить ещё проще: взять и добавить поддержку Linux'а к DC, который даже не упоминается во всех этих англоновостях про TC. Btw, TC поддерживал мак?
— SATtva (22/06/2014 11:33)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094

ЕМНИП, да.
— Гость (30/06/2014 04:07)   <#>
(не читал ветку, отвечаю на основное сообщение, если было, sorry)
Независимо от того, что там у них случилось (слив, взлом сайта, склонение к сотрудничеству по термальноректальным кАНАЛам) НЕ ВЕДИТЕСЬ НА ЭТО И НЕ ПОДДАВАЙТЕСЬ НА ИСТЕРИЮ! Тихо пользуйтесь последней работающей адекватной версией и, если хотите, ищите замену сторонних разработчиков.
— Гость (06/07/2014 21:07)   <#>
Что мешает разобрать на части сорцы TrueCrypt'а и выпустить новый аналог по функционалу?
— Гость (07/07/2014 12:13)   <#>
Если разобрать на части сорцы и не обнаружить уязвимостей, что мешает пользоваться TrueCrypt дальше? В конце концов, что мешает FreeOTFE пользоваться?
— Следящий (07/07/2014 14:33)   профиль/связь   <#>
комментариев: 97   документов: 1   редакций: 3
так FreeOTFE вроде же нет под линукс
— SATtva (20/09/2014 10:36)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Разработка форка переместилась на новый сайт https://ciphershed.org. Некоторые подробности:

Пока на сайте раздается лишь последняя необрезанная версия TrueCrypt 7.1a, обещается скорый выход альфа-версии, которая фактически будет представлять собой TrueCrypt с вычищенными упоминаниями TrueCrypt и чуть подчищенным кодом.

Инициатор проекта со сложновоспроизводимым именем Jos Doekbrijder рассказал о безуспешной попытке привлечь к участию авторов исходного TrueCrypt, которые в итоге попросили их больше не беспокоить. Один из них еще раньше заявлял, что не видит смысла в подобных форках – они и сами уже давно собирались полностью переписать программу, а уж если запускать новый продукт, то дешевле написать его с нуля, чем разбираться в существующем многолетнем коде.
— Гость (20/09/2014 18:52)   <#>
SATtva (20/09/2014 10:36)
А разве они не нарушили лицензию?
— SATtva (20/09/2014 19:03)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Я не помню её дословно. Мне казалось, изначально там был запрет на форки, но либо путаю, либо позднее ограничение смягчили, разрешив форки, если из кода убраны упоминания марки TrueCrypt.
— ОляВедьма (28/07/2015 11:41)   профиль/связь   <#>
комментариев: 57   документов: 7   редакций: 0
Скиньте мне на емейл (в профиле) самую последнюю версию вашей truecrypt но которая умеет зашифровывать и без закладок и вирусов. Потому что когда она еще поддерживалась я вообще про нее не знала(((
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3