reklama

TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Oblíbený šifrovací program TrueCrypt prý není bezpečný. Tvůrci vydali poslední verzi a doporučují přechod na BitLocker. Celé to působí jako záhada či aprílový vtip. Ale legrace to není.

Původní web oblíbeného šifrovacího nástroje TrueCrypt byl dnes nad ránem přesměrován na informační stránku s podivuhodným oznámením – na strohém webu je pouze varování, že používání TrueCryptu není bezpečné a že program může obsahovat bezpečnostní chyby. Dále už jen následuje doporučení a návod k migraci na BitLocker.

Klepněte pro větší obrázek 
Aktuální web TrueCryptu

Nový web TrueCryptu dále obsahuje informaci, že vývoj programu právě skončil, a to s odvoláním na končící podporu Windows XP s tím, že ve vyšších verzích Windows už je integrovaná podpora pro šifrování disků. A dále je doporučován BitLocker, právě šifrovací nástroj Microsoftu. To je však docela paradoxní vysvětlení, TrueCrypt získal oblibu na tom, že je to nezávislý otevřený open-source program. Doporučovat uzavřený produkt Microsoftu působí přinejmenším zvláštně.

Co je TrueCrypt

Jedná se o nástroj k šifrování dat na disku. Je to bezplatný, open source program, který pracuje pod systémy Windows, Linux i Mac OS X. Dokáže zašifrovat diskový oddíl, nebo vytvořit virtuální zašifrovaný disk, šifrování a dešifrování přitom probíhá automaticky. Data z takového disku však bez znalosti hesla nelze přečíst. 

Náhlá změna pochopitelně vyvolala otázku, zda je legitimní anebo zda jde například o dílo hackera. Zatím ale vše nasvědčuje spíše tomu, že jde skutečně o dílo tvůrců. Jenomže ty nikdo nezná. I přes značnou popularitu programu se původnímu autorovi(ům) podařilo zůstat v anonymitě.

Tlak na zadní vrátka?

Ukončení projektu je vskutku záhada. Doposud totiž nebyly ani náznaky toho, že by měl vývoj programu skončit. Ba naopak. Po více než deseti letech vývoje si získal přízeň bezpečnostních expertů i veřejnosti, což vedlo k uspořádání sbírky na rozsáhlý bezpečnostní audit. Ten stále probíhá a zatím si TrueCrypt vede dobře, nebyly v něm nalezeny žádné vážné bezpečnostní chyby.

Jak připomíná Forbes, TrueCrypt používal a doporučoval také Edward Snowden. A nejen tato skutečnost rozvířila spekulace, že za ukončením TrueCryptu je snaha amerických tajných služeb získat přístup k zašifrovaným datům. Že by se někdo z NSA dostal až k tvůrcům TrueCryptu a nutil je vytvořit „zadní vrátka“? I to je možné a reakce by pak byla adekvátní.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Zveřejněné návody tvůrců, jak přejít na BitLocker

A co hackerský útok? Návody k migraci obsažené na novém přesměrovaném webu jsou podrobně zpracované pro každou platformu, a že by zrovna tímto chtěl hacker ztrácet čas, to se nám nezdá. Navíc dnes vyšla nová verze TrueCryptu, která už umožňuje pouze dešifrování a je podepsána klíčem původních autorů. To by znamenalo, že by se hacker musel zmocnit tohoto klíče, což už je obzvlášť nepravděpodobné.

Myslíme si, že důvod je ještě jiný. Možná se v kódu skutečně našla závažná chyba a autoři raději projekt rychle ukončili, aby ztratil důvěru a uživatelé rychle přešli na alternativy dříve, než bude tato chyba zneužita. Po aféře Heartbleed by to byla další velký šrám na důvěře pro bezpečnostní open source řešení.

K případu se na Twitteru vyjadřuje i Matthew D. Green, bezpečnostní expert, profesor kryptografie na balitmorské univerzitě a člověk, který spolupracuje na auditu TrueCryptu a má kontakt na tvůrce programu. Ti mu však zatím neodpověděli. Sám vyřkl jedno z alternativních vysvětlení, že se někdo chystal odhalit identitu tvůrců, a toto je jejich reakce. 

TrueCrypt na Twitteru

Průběžně aktualizovaný výběr nejdůležitěšjích twítů

 

Témata článku: Software, Bezpečnost, Snowden, Forbes, Matthew

121 komentářů

Nejnovější komentáře

  • George2005 30. 5. 2014 16:12:20
    Jojo, to bylo pořád "soukromí je přežitek 20. století", všichni budeme...
  • Net.Xtreme 30. 5. 2014 8:30:39
    Osobně jsem přesvědčen o tom, že se NSA podařilo vypátrat autory a chtěla...
  • dolph1888 30. 5. 2014 2:37:31
    Tak už je mají a nebo někdo koupil kód. Zdá se, že zase nej bude moje...
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 29

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 408

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 63

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama