TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Oblíbený šifrovací program TrueCrypt prý není bezpečný. Tvůrci vydali poslední verzi a doporučují přechod na BitLocker. Celé to působí jako záhada či aprílový vtip. Ale legrace to není.
TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Původní web oblíbeného šifrovacího nástroje TrueCrypt byl dnes nad ránem přesměrován na informační stránku s podivuhodným oznámením – na strohém webu je pouze varování, že používání TrueCryptu není bezpečné a že program může obsahovat bezpečnostní chyby. Dále už jen následuje doporučení a návod k migraci na BitLocker.

Klepněte pro větší obrázek 
Aktuální web TrueCryptu

Nový web TrueCryptu dále obsahuje informaci, že vývoj programu právě skončil, a to s odvoláním na končící podporu Windows XP s tím, že ve vyšších verzích Windows už je integrovaná podpora pro šifrování disků. A dále je doporučován BitLocker, právě šifrovací nástroj Microsoftu. To je však docela paradoxní vysvětlení, TrueCrypt získal oblibu na tom, že je to nezávislý otevřený open-source program. Doporučovat uzavřený produkt Microsoftu působí přinejmenším zvláštně.

Co je TrueCrypt

Jedná se o nástroj k šifrování dat na disku. Je to bezplatný, open source program, který pracuje pod systémy Windows, Linux i Mac OS X. Dokáže zašifrovat diskový oddíl, nebo vytvořit virtuální zašifrovaný disk, šifrování a dešifrování přitom probíhá automaticky. Data z takového disku však bez znalosti hesla nelze přečíst. 

Náhlá změna pochopitelně vyvolala otázku, zda je legitimní anebo zda jde například o dílo hackera. Zatím ale vše nasvědčuje spíše tomu, že jde skutečně o dílo tvůrců. Jenomže ty nikdo nezná. I přes značnou popularitu programu se původnímu autorovi(ům) podařilo zůstat v anonymitě.

Tlak na zadní vrátka?

Ukončení projektu je vskutku záhada. Doposud totiž nebyly ani náznaky toho, že by měl vývoj programu skončit. Ba naopak. Po více než deseti letech vývoje si získal přízeň bezpečnostních expertů i veřejnosti, což vedlo k uspořádání sbírky na rozsáhlý bezpečnostní audit. Ten stále probíhá a zatím si TrueCrypt vede dobře, nebyly v něm nalezeny žádné vážné bezpečnostní chyby.

Jak připomíná Forbes, TrueCrypt používal a doporučoval také Edward Snowden. A nejen tato skutečnost rozvířila spekulace, že za ukončením TrueCryptu je snaha amerických tajných služeb získat přístup k zašifrovaným datům. Že by se někdo z NSA dostal až k tvůrcům TrueCryptu a nutil je vytvořit „zadní vrátka“? I to je možné a reakce by pak byla adekvátní.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Zveřejněné návody tvůrců, jak přejít na BitLocker

A co hackerský útok? Návody k migraci obsažené na novém přesměrovaném webu jsou podrobně zpracované pro každou platformu, a že by zrovna tímto chtěl hacker ztrácet čas, to se nám nezdá. Navíc dnes vyšla nová verze TrueCryptu, která už umožňuje pouze dešifrování a je podepsána klíčem původních autorů. To by znamenalo, že by se hacker musel zmocnit tohoto klíče, což už je obzvlášť nepravděpodobné.

Myslíme si, že důvod je ještě jiný. Možná se v kódu skutečně našla závažná chyba a autoři raději projekt rychle ukončili, aby ztratil důvěru a uživatelé rychle přešli na alternativy dříve, než bude tato chyba zneužita. Po aféře Heartbleed by to byla další velký šrám na důvěře pro bezpečnostní open source řešení.

K případu se na Twitteru vyjadřuje i Matthew D. Green, bezpečnostní expert, profesor kryptografie na balitmorské univerzitě a člověk, který spolupracuje na auditu TrueCryptu a má kontakt na tvůrce programu. Ti mu však zatím neodpověděli. Sám vyřkl jedno z alternativních vysvětlení, že se někdo chystal odhalit identitu tvůrců, a toto je jejich reakce. 

TrueCrypt na Twitteru

Průběžně aktualizovaný výběr nejdůležitěšjích twítů

 

Diskuze (120) Další článek: Slovenská platební brána Piano má dalšího investora. Stěhuje se do Vídně

Témata článku: Software, Bezpečnost, Alternativní vysvětlení, Nad ránem, Rozsáhlý audit, Runa, Bezpečnostní audit, Náhlá změna, Původní autor, Závažná chyba, Zašifrovaný disk, WJS, Zašifrovaný data, Snowden, Používání, Zašifrovaná data, Nen, Matthew, Značná popularita, Integrovaná podpora, Tvůrce


Určitě si přečtěte

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

WindowsFX: Nainstalujte to mamce a taťkovi. Ani nepoznají, že to je Linux

** Po dvou měsících tu máme další linuxovou kopii ** Tentokrát jde o imitaci Desítek ** Sestavili ji brazilští geekové nad Ubuntu

Jakub Čížek | 135

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

Apple vychrlil novinky: Nové operační systémy a příprava na vlastní procesory

** Apple dnes představuje novinky ** Tradiční keynote v rámci konference WWDC probíhá jen online ** Nové operační systémy, ale i něco navíc

David Polesný | 109


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11