TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Oblíbený šifrovací program TrueCrypt prý není bezpečný. Tvůrci vydali poslední verzi a doporučují přechod na BitLocker. Celé to působí jako záhada či aprílový vtip. Ale legrace to není.
TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Původní web oblíbeného šifrovacího nástroje TrueCrypt byl dnes nad ránem přesměrován na informační stránku s podivuhodným oznámením – na strohém webu je pouze varování, že používání TrueCryptu není bezpečné a že program může obsahovat bezpečnostní chyby. Dále už jen následuje doporučení a návod k migraci na BitLocker.

Klepněte pro větší obrázek 
Aktuální web TrueCryptu

Nový web TrueCryptu dále obsahuje informaci, že vývoj programu právě skončil, a to s odvoláním na končící podporu Windows XP s tím, že ve vyšších verzích Windows už je integrovaná podpora pro šifrování disků. A dále je doporučován BitLocker, právě šifrovací nástroj Microsoftu. To je však docela paradoxní vysvětlení, TrueCrypt získal oblibu na tom, že je to nezávislý otevřený open-source program. Doporučovat uzavřený produkt Microsoftu působí přinejmenším zvláštně.

Co je TrueCrypt

Jedná se o nástroj k šifrování dat na disku. Je to bezplatný, open source program, který pracuje pod systémy Windows, Linux i Mac OS X. Dokáže zašifrovat diskový oddíl, nebo vytvořit virtuální zašifrovaný disk, šifrování a dešifrování přitom probíhá automaticky. Data z takového disku však bez znalosti hesla nelze přečíst. 

Náhlá změna pochopitelně vyvolala otázku, zda je legitimní anebo zda jde například o dílo hackera. Zatím ale vše nasvědčuje spíše tomu, že jde skutečně o dílo tvůrců. Jenomže ty nikdo nezná. I přes značnou popularitu programu se původnímu autorovi(ům) podařilo zůstat v anonymitě.

Tlak na zadní vrátka?

Ukončení projektu je vskutku záhada. Doposud totiž nebyly ani náznaky toho, že by měl vývoj programu skončit. Ba naopak. Po více než deseti letech vývoje si získal přízeň bezpečnostních expertů i veřejnosti, což vedlo k uspořádání sbírky na rozsáhlý bezpečnostní audit. Ten stále probíhá a zatím si TrueCrypt vede dobře, nebyly v něm nalezeny žádné vážné bezpečnostní chyby.

Jak připomíná Forbes, TrueCrypt používal a doporučoval také Edward Snowden. A nejen tato skutečnost rozvířila spekulace, že za ukončením TrueCryptu je snaha amerických tajných služeb získat přístup k zašifrovaným datům. Že by se někdo z NSA dostal až k tvůrcům TrueCryptu a nutil je vytvořit „zadní vrátka“? I to je možné a reakce by pak byla adekvátní.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Zveřejněné návody tvůrců, jak přejít na BitLocker

A co hackerský útok? Návody k migraci obsažené na novém přesměrovaném webu jsou podrobně zpracované pro každou platformu, a že by zrovna tímto chtěl hacker ztrácet čas, to se nám nezdá. Navíc dnes vyšla nová verze TrueCryptu, která už umožňuje pouze dešifrování a je podepsána klíčem původních autorů. To by znamenalo, že by se hacker musel zmocnit tohoto klíče, což už je obzvlášť nepravděpodobné.

Myslíme si, že důvod je ještě jiný. Možná se v kódu skutečně našla závažná chyba a autoři raději projekt rychle ukončili, aby ztratil důvěru a uživatelé rychle přešli na alternativy dříve, než bude tato chyba zneužita. Po aféře Heartbleed by to byla další velký šrám na důvěře pro bezpečnostní open source řešení.

K případu se na Twitteru vyjadřuje i Matthew D. Green, bezpečnostní expert, profesor kryptografie na balitmorské univerzitě a člověk, který spolupracuje na auditu TrueCryptu a má kontakt na tvůrce programu. Ti mu však zatím neodpověděli. Sám vyřkl jedno z alternativních vysvětlení, že se někdo chystal odhalit identitu tvůrců, a toto je jejich reakce. 

TrueCrypt na Twitteru

Průběžně aktualizovaný výběr nejdůležitěšjích twítů

 

Diskuze (120) Další článek: Slovenská platební brána Piano má dalšího investora. Stěhuje se do Vídně

Témata článku: Software, Bezpečnost, Zašifrovaný disk, Zašifrovaná data, Značná popularita, Tvůrce, Závažná chyba, Původní autor, Runa, Matthew, Rozsáhlý audit, Náhlá změna, Integrovaná podpora, Alternativní vysvětlení, Snowden, Zašifrovaný data, Používání


Určitě si přečtěte

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 65

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

** Obézním lidem selhávají mechanismy, jež je mají chránit před nadměrným příjmem potravy ** Mozek tlouštíků ignoruje hormon leptin varující před hromaděním tukové tkáně v těle ** Vědci nyní odhalili, jak to udělat, aby mozek otupený obezitou leptin opět vnímal

Jaroslav Petr | 46

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

Lenovo přivezlo na IFA 2018 skutečné inovace. Tyto tři notebooky stojí za to

** Yoga C930 nabídne revoluční reproduktor v kloubu displeje ** Yoga Book C930 představuje zdařilý reparát podivného Yoga Booku ** ThinkPad X1 Extreme se může pochlubit extrémní výbavou v tenkém těle

Tomáš Holčík | 16


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání