TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Oblíbený šifrovací program TrueCrypt prý není bezpečný. Tvůrci vydali poslední verzi a doporučují přechod na BitLocker. Celé to působí jako záhada či aprílový vtip. Ale legrace to není.
TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Původní web oblíbeného šifrovacího nástroje TrueCrypt byl dnes nad ránem přesměrován na informační stránku s podivuhodným oznámením – na strohém webu je pouze varování, že používání TrueCryptu není bezpečné a že program může obsahovat bezpečnostní chyby. Dále už jen následuje doporučení a návod k migraci na BitLocker.

Klepněte pro větší obrázek 
Aktuální web TrueCryptu

Nový web TrueCryptu dále obsahuje informaci, že vývoj programu právě skončil, a to s odvoláním na končící podporu Windows XP s tím, že ve vyšších verzích Windows už je integrovaná podpora pro šifrování disků. A dále je doporučován BitLocker, právě šifrovací nástroj Microsoftu. To je však docela paradoxní vysvětlení, TrueCrypt získal oblibu na tom, že je to nezávislý otevřený open-source program. Doporučovat uzavřený produkt Microsoftu působí přinejmenším zvláštně.

Co je TrueCrypt

Jedná se o nástroj k šifrování dat na disku. Je to bezplatný, open source program, který pracuje pod systémy Windows, Linux i Mac OS X. Dokáže zašifrovat diskový oddíl, nebo vytvořit virtuální zašifrovaný disk, šifrování a dešifrování přitom probíhá automaticky. Data z takového disku však bez znalosti hesla nelze přečíst. 

Náhlá změna pochopitelně vyvolala otázku, zda je legitimní anebo zda jde například o dílo hackera. Zatím ale vše nasvědčuje spíše tomu, že jde skutečně o dílo tvůrců. Jenomže ty nikdo nezná. I přes značnou popularitu programu se původnímu autorovi(ům) podařilo zůstat v anonymitě.

Tlak na zadní vrátka?

Ukončení projektu je vskutku záhada. Doposud totiž nebyly ani náznaky toho, že by měl vývoj programu skončit. Ba naopak. Po více než deseti letech vývoje si získal přízeň bezpečnostních expertů i veřejnosti, což vedlo k uspořádání sbírky na rozsáhlý bezpečnostní audit. Ten stále probíhá a zatím si TrueCrypt vede dobře, nebyly v něm nalezeny žádné vážné bezpečnostní chyby.

Jak připomíná Forbes, TrueCrypt používal a doporučoval také Edward Snowden. A nejen tato skutečnost rozvířila spekulace, že za ukončením TrueCryptu je snaha amerických tajných služeb získat přístup k zašifrovaným datům. Že by se někdo z NSA dostal až k tvůrcům TrueCryptu a nutil je vytvořit „zadní vrátka“? I to je možné a reakce by pak byla adekvátní.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Zveřejněné návody tvůrců, jak přejít na BitLocker

A co hackerský útok? Návody k migraci obsažené na novém přesměrovaném webu jsou podrobně zpracované pro každou platformu, a že by zrovna tímto chtěl hacker ztrácet čas, to se nám nezdá. Navíc dnes vyšla nová verze TrueCryptu, která už umožňuje pouze dešifrování a je podepsána klíčem původních autorů. To by znamenalo, že by se hacker musel zmocnit tohoto klíče, což už je obzvlášť nepravděpodobné.

Myslíme si, že důvod je ještě jiný. Možná se v kódu skutečně našla závažná chyba a autoři raději projekt rychle ukončili, aby ztratil důvěru a uživatelé rychle přešli na alternativy dříve, než bude tato chyba zneužita. Po aféře Heartbleed by to byla další velký šrám na důvěře pro bezpečnostní open source řešení.

K případu se na Twitteru vyjadřuje i Matthew D. Green, bezpečnostní expert, profesor kryptografie na balitmorské univerzitě a člověk, který spolupracuje na auditu TrueCryptu a má kontakt na tvůrce programu. Ti mu však zatím neodpověděli. Sám vyřkl jedno z alternativních vysvětlení, že se někdo chystal odhalit identitu tvůrců, a toto je jejich reakce. 

TrueCrypt na Twitteru

Průběžně aktualizovaný výběr nejdůležitěšjích twítů

 

Diskuze (120) Další článek: Slovenská platební brána Piano má dalšího investora. Stěhuje se do Vídně

Témata článku: Software, Bezpečnost, Tvůrce, Zašifrovaný data, Původní autor, Používání, Nen, Značná popularita, Matthew, Rozsáhlý audit, Integrovaná podpora, Runa, Bezpečnostní audit, Zašifrovaná data, Náhlá změna, Závažná chyba, Alternativní vysvětlení, Zašifrovaný disk, Snowden


Určitě si přečtěte

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 12

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 56



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů