TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Oblíbený šifrovací program TrueCrypt prý není bezpečný. Tvůrci vydali poslední verzi a doporučují přechod na BitLocker. Celé to působí jako záhada či aprílový vtip. Ale legrace to není.
TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Původní web oblíbeného šifrovacího nástroje TrueCrypt byl dnes nad ránem přesměrován na informační stránku s podivuhodným oznámením – na strohém webu je pouze varování, že používání TrueCryptu není bezpečné a že program může obsahovat bezpečnostní chyby. Dále už jen následuje doporučení a návod k migraci na BitLocker.

Klepněte pro větší obrázek 
Aktuální web TrueCryptu

Nový web TrueCryptu dále obsahuje informaci, že vývoj programu právě skončil, a to s odvoláním na končící podporu Windows XP s tím, že ve vyšších verzích Windows už je integrovaná podpora pro šifrování disků. A dále je doporučován BitLocker, právě šifrovací nástroj Microsoftu. To je však docela paradoxní vysvětlení, TrueCrypt získal oblibu na tom, že je to nezávislý otevřený open-source program. Doporučovat uzavřený produkt Microsoftu působí přinejmenším zvláštně.

Co je TrueCrypt

Jedná se o nástroj k šifrování dat na disku. Je to bezplatný, open source program, který pracuje pod systémy Windows, Linux i Mac OS X. Dokáže zašifrovat diskový oddíl, nebo vytvořit virtuální zašifrovaný disk, šifrování a dešifrování přitom probíhá automaticky. Data z takového disku však bez znalosti hesla nelze přečíst. 

Náhlá změna pochopitelně vyvolala otázku, zda je legitimní anebo zda jde například o dílo hackera. Zatím ale vše nasvědčuje spíše tomu, že jde skutečně o dílo tvůrců. Jenomže ty nikdo nezná. I přes značnou popularitu programu se původnímu autorovi(ům) podařilo zůstat v anonymitě.

Tlak na zadní vrátka?

Ukončení projektu je vskutku záhada. Doposud totiž nebyly ani náznaky toho, že by měl vývoj programu skončit. Ba naopak. Po více než deseti letech vývoje si získal přízeň bezpečnostních expertů i veřejnosti, což vedlo k uspořádání sbírky na rozsáhlý bezpečnostní audit. Ten stále probíhá a zatím si TrueCrypt vede dobře, nebyly v něm nalezeny žádné vážné bezpečnostní chyby.

Jak připomíná Forbes, TrueCrypt používal a doporučoval také Edward Snowden. A nejen tato skutečnost rozvířila spekulace, že za ukončením TrueCryptu je snaha amerických tajných služeb získat přístup k zašifrovaným datům. Že by se někdo z NSA dostal až k tvůrcům TrueCryptu a nutil je vytvořit „zadní vrátka“? I to je možné a reakce by pak byla adekvátní.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Zveřejněné návody tvůrců, jak přejít na BitLocker

A co hackerský útok? Návody k migraci obsažené na novém přesměrovaném webu jsou podrobně zpracované pro každou platformu, a že by zrovna tímto chtěl hacker ztrácet čas, to se nám nezdá. Navíc dnes vyšla nová verze TrueCryptu, která už umožňuje pouze dešifrování a je podepsána klíčem původních autorů. To by znamenalo, že by se hacker musel zmocnit tohoto klíče, což už je obzvlášť nepravděpodobné.

Myslíme si, že důvod je ještě jiný. Možná se v kódu skutečně našla závažná chyba a autoři raději projekt rychle ukončili, aby ztratil důvěru a uživatelé rychle přešli na alternativy dříve, než bude tato chyba zneužita. Po aféře Heartbleed by to byla další velký šrám na důvěře pro bezpečnostní open source řešení.

K případu se na Twitteru vyjadřuje i Matthew D. Green, bezpečnostní expert, profesor kryptografie na balitmorské univerzitě a člověk, který spolupracuje na auditu TrueCryptu a má kontakt na tvůrce programu. Ti mu však zatím neodpověděli. Sám vyřkl jedno z alternativních vysvětlení, že se někdo chystal odhalit identitu tvůrců, a toto je jejich reakce. 

TrueCrypt na Twitteru

Průběžně aktualizovaný výběr nejdůležitěšjích twítů

 

Témata článku: Software, Bezpečnost, Matthew, Snowden, Rozsáhlý audit, Značná popularita, Tvůrce, Zašifrovaný disk, Zašifrovaný data, Zašifrovaná data, Používání

121 komentářů

Nejnovější komentáře

  • George2005 30. 5. 2014 16:12:20
    Jojo, to bylo pořád "soukromí je přežitek 20. století", všichni budeme...
  • Net.Xtreme 30. 5. 2014 8:30:39
    Osobně jsem přesvědčen o tom, že se NSA podařilo vypátrat autory a chtěla...
  • dolph1888 30. 5. 2014 2:37:31
    Tak už je mají a nebo někdo koupil kód. Zdá se, že zase nej bude moje...
Určitě si přečtěte

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 3

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

Včera | Karel Javůrek | 6


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?