TrueCrypt zřejmě končí, jeho používání prý není bezpečné

Názory k článku

jehoVista  |  29. 05. 2014 09:54  |  Linux Firefox 29.0

Ja myslim, ze delat jakekoliv zavery je predcasne. Asi se autor chce projektu chce zbavit, nebo na nej tlaci NSA. Mozna mu zaplatil MS, kdo vi? Doporucovani Bitlockeru jako nahradu multiplatformniho SW mi prijde jako dobrej trolling.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
number4422  |  29. 05. 2014 09:58  |  Linux Chrome 35.0.1916.114

Tak na technetu je ten článek více rozveden - doporučuji přečíst. Osobně mi tento konec přijde také velmi podivný. Truecrypt dlouho štval všechny bezpečnostní služby, protože byl v podstatě neprolomitelný a díky jeho otevřenosti bylo těžší umístit tam zadní vrátka (neříkám že nemožné).
Nedivil bych se, kdyby na tvůrce oficiální cestou tlačilo, aby tam nějaká vrátka dali což oni odmítli a raději vývoj programu ukončili. Každopádně tohle je jen domněnka a možná končí z úplně jiného důvodu. Přesto je to podivné, neboť TrueCrypt byl doporučován bezpečnostními experty a na jeho vývoji a auditu zdrojového kódu se podíleli profesionální firmy a univerzity.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
TrueStory  |  29. 05. 2014 09:59  |  Microsoft Windows 7 Chrome 35.0.1916.114

Jste všichni padlí na hlavu???!! Nic "nekončí", končí maximálně jenom doména truecrypt.org, protože někdo nejspíš zatlačil na provozovatele...Jinak TrueCrypt NEPOTŘEBUJE žádnou on-line podporu, nepotřebuje ani nějaké aktualizace (poslední verze 7.1a je stará skoro 2,5 roku!!)Navíc TrueCrypt má zveřejněné zdrojové kódy a jeho bezpečnost byla prověřena mnoha kryptology i třeba při vyšetřování amerických bezpečnostních služeb, kdy se do zabavených PC prostě nedostaly.Takže z pohledu uživatele se neděje VŮBEC NIC, dál může TC používat a jenom instalačku si tedy musí tahat z jiných zdrojů (download.com, slunecnice.cz, stahuj.cz a podobně).A pro nové OS může udělat update úplně kdokoliv z Open Source komunity. Ovšem TC (zavaděč šifrování boot partition) funguje ještě nad operačním systémem, takže je celkem jedno, co za systém běží pod ním a update není potřeba.Takže opravdu netřeba plašit :). Pro uživatele se vůbec nic nemění.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
29. 05. 2014 10:02 | Microsoft Windows 7 Chrome 35.0.1916.114

Je to celé nějaké divné, protože otevřený projekt (open source) doporučuje uzavřený projekt (Microsoft) který má svoje šifrovací nástroje obsaženy v případě Windows 8 (8.1) až ve verzi Pro a u verze Vista/7 až ve verzi Ultimate a Enterpise... Takže o konci XP to dle mého názoru nebude, protože se používá i na Linuxu a v mém případě hlavně kvůli šifrování flash disků...

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
29. 05. 2014 10:25 | Microsoft Windows 7 Chrome 35.0.1916.114

Alebo im mozno hackli stranku.Pockame si. TC je jeden z mala programov co maju silne ochrany voci NSA a sledovaniu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
xpckar  |  29. 05. 2014 10:31  |  Microsoft Windows 7 Opera 9.80

Patrně Lavabit 2.0Sr.. na ně.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
eLzyx  |  29. 05. 2014 10:50  |  Microsoft Windows 8.1 IE 11.0

mě tak napadá ... třeba se do poslední verze protlačily zadní vrátka USA agentům a jedinou možností jak nechat ty moudřejší v bezpečí je celý projekt znedůvěryhodnit. Nahrává tomu i to, že již nejsou ke stažení starší verze TrueCryptu (které asi byly bezpečnější).
Ten fór s MS BitLockerem je tam možná jen pro to, aby podobný závěr napadl více lidí.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
poool452  |  29. 05. 2014 11:03  |  Microsoft Windows 7 Chrome 33.0.1750.117

Tady můžeme dojít k jedinému závěru: nedělat závěry, protože všichni komentátoři se shodují, že to nějak smrdí.
Buď někdo hacknul stránku, nebo se autor zbláznil, nebo něco jiného.
7.2 verze je jenom dekryptovací.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
jmatus  |  29. 05. 2014 11:28  |  Microsoft Windows XP Firefox 29.0

Tak užívání opravdu není bezpečné, zejména pro různé vládní organizace, úřady a pod. Co kdyby před nimi chtěli občané něco utajit. Nejsou tam totiž žádná zadní vrátka.

Souhlasím  |  Nesouhlasím  |  Odpovědět
TylerDurden  |  29. 05. 2014 11:52  |  Microsoft Windows 7 Chrome 35.0.1916.114

>WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
>not secure as
>NSA
Illuminati

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 05. 2014 11:55 | Microsoft Windows 8.1 Chrome 35.0.1916.114

Není tam jen doporučení pro přechod na BitLocker. Hned ve druhém odstavci je na webu odkaz na http://truecrypt.sourceforge.net/OtherPlatforms.html... , kde je popsán také přechod na šifrování v OS X a také dvě věty o přechodu na Linuxu.Takže ještě jednou, ne, nedoporučují přechod pouze na BitLocker.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
-drb-  |  29. 05. 2014 12:09  |  Microsoft Windows 7 Chrome 34.0.1847.137

Nebudu spekulovat, co je za tím, že TC končí, jen bych byl dost skeptický k tomu, že když je kód open source, tak se rychle objeví nějaký fork. Jak rozebírají jinde, kód je dost nepřehledný a hodně zastaralý, současnými nástroji je nezkompilovatelný bez zásadního přepsání. "The iSec initial audit report was very critical of the TC code quality, and implied that it looks like the work of a single coder. There was no update for 2 years. The build process requires a 20 year old MS compiler, manually extracted from an exe installer."Navíc, i když se najde někdo, kdo se prokouše kódem a přepíše ho, je zde ještě jedna překážka - samotná kryptografie. To není zrovna jednoduchý obor a vyžaduje hodně zkušeností, aby tam nebyla vnesena chyba. Nemusí být vůbec úmyslná - viz pár let stará kauza kolem OpenSSL, kdy byl při údržbě kódu odstraněna či vypnuta část, která na první pohled nedávala příliš smysl, ale výsledek byl ten, že OpenSSL klesla bezpečnost o několik řádů. A trvalo to téměř dva roky, než si této chyby někdo všiml! A to je OpenSSL otevřený kód, na kterém dělá mnoho lidí a další spousta lidí ho pravidelně kontroluje. Koneckonců nedávno si OpenSSL prošel další aférou, kdy byl také pár let nepovšimnut kus kódu s pořádnou dírou. Nevím tedy, jestli by případný fork TC byl skutečně důvěryhodný.A zcela na okraj - pevně doufám, že přes současný vývoj bude dokončen bezpečnostní audit TC, který nedávno začal. Verze 7.1a je stále funkční a není důvod ji nepoužívat a přecházet na okleštěnou 7.2.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
kasper  |  29. 05. 2014 12:11  |  Microsoft Windows 7 Chrome 35.0.1916.114

místo příhodu na BitLocker bych doporučil http://www.axantum.com/axCrypt/...

Souhlasím  |  Nesouhlasím  |  Odpovědět
xkali  |  29. 05. 2014 12:39  |  Microsoft Windows 8.1 Firefox 29.0

Tímto "povykem" - TC na Bitlocker se člověk ujišťuje, že TC je OK - MS spolupracuje s US úřady velmi ochotně a proto mě bitlocker docela nepřesvědčuje.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
avatar
29. 05. 2014 12:50 | Microsoft Windows 8.1 Firefox 29.0

Takže místo používání free TC musím zaplatit na Win8.1 Pro protože mám pouze klasiku která BitLocker neobsahuje...

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
Gesar  |  29. 05. 2014 12:57  |  Microsoft Windows 7 Chrome 34.0.1847.137
duhovnik  |  29. 05. 2014 13:22  |  Linux Firefox 24.0

povedal by som ze nejaka trojpismenkova organizacia zabezpecujuca svetovy mier nasla autorov Truecryptu, a dala im na vyber, bud Guantanamo (ci nejaka ina hodne hlboko vykopana jama), alebo uzavru project truecrypt, a navrhnu pouzivanie bitlockeru, ktory je urcite rovnako bezpecny ako pgpdisk

Souhlasím  |  Nesouhlasím  |  Odpovědět
Rover623  |  29. 05. 2014 13:28  |  Linux Firefox 29.0

Spíš je to pokus jak donutit uživatele k přechodu k něčemu kde zadní vrátka jsou. Každý spřízněný s MS vám neoficiálně (samozřejmě) potvrdí, že v BitLockeru zadní vrátka jsou

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
29. 05. 2014 13:43 | Microsoft Windows 8.1 IE 11.0

Na Windows existuje docela dobra alternativa jmenem DiskCryptor. Je take opensource, vyvojari na vyvoj nekaslou, stejne tak na komunikaci s lidma. Nenechte se odradit spartanskym vzhledem GUI, funguje vice nez dobre. Doporucuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
libor007  |  29. 05. 2014 14:05  |  Linux Chrome 35.0.1916.114

Nevíte, jak je na tom s bezpečností encfs? Používám to v linuxu. Nejsem fanatik bojící se, že mi NSA bude prolézat dropbox plný stejně jen hovadin. Ale nerad bych encfs používal, pokud by byl snadno prolomitelný kdejakým joudou...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
hnusak  |  29. 05. 2014 14:19  |  Microsoft Windows 8.1 Chrome 35.0.1916.114

Pokud to dokáže rozšifrovat jen NSA, tak mi to je úplně jedno. Pokud to rozšifruje i PČR, tak je nejvyšší čas hledat něco jiného.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
avatar
29. 05. 2014 14:23 | Linux Chrome 33.0.1750.152

Myslím, že za to můžou zelení mužíčci. (stejná logika jako má celý článek:)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
MichaelsCZ  |  29. 05. 2014 15:29  |  Microsoft Windows 7 Opera 9.80

Podle mě je to háknutý účet na sf.net a dělá se z toho moc velká bublina.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Dr.No64  |  29. 05. 2014 15:58  |  Microsoft Windows 7 Chrome 34.0.1847.137

je to hoax, mimochodem BitLocker mi zkurvil jeden externi disk, data byla v riti uz sem se tam nedostal prestoze jsem znal heslo

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
petmal  |  29. 05. 2014 16:10  |  Linux AppleMAC-Safari 5.0

Netvrdim, ze teorie ohledne vlivu uradu a NSA nemuzou byt pravdive. Jen bych rad pripojil svou vlastni - mene konspiracni - teorii. Mozna prave probihajici audit skutecne nasel zavazny problem jehoz oprava by znamenala zasadni zasah do existujiciho kodu. Zasah, na ktery autor (prvni audit mel udajne naznacovat ze se skutecne jedna o jednotlivce) proste uz dnes nema cas/prostredky.
Zverejnenim by uzivatele vystavil nebezpeci. Nezverejnenim a ignorovanim problemu take. Predani takoveho projektu nekomu jinemu problematicke - kolik lidi ma dostatecne schopnosti, cas a dost entuziasmu na prevzeti neceho takoveho...
Tak se rozhodl projekt regulerne ukoncit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
PalmTungsten  |  29. 05. 2014 17:55  |  Microsoft Windows 7 Chrome 35.0.1916.114

To není možné, to nemůže být nebezpečné. Vždyť je to opensource a vidí do toho stamiliony lidí po celém světě

Souhlasím  |  Nesouhlasím  |  Odpovědět
yanick  |  29. 05. 2014 19:48  |  Macintosh OS X Firefox 30.0

Kto je autorom TrueCrypt vie len niekolko ludi, ale existuju naznaky, ze je to cesky alebo z casti cesky projekt. Skumal uz ktosi, co je na adresach, ktore sa uvadzaju v suvislosti s Davidom Tesarikom? Prva adresa vyzera viac na kancelarske priestory ako byt, ale na Taussigovej je bytovka.Malo by ist o adresy:
Tesařík David
Bělehradská 568/92
Praha 2 CZ
12000Tesařík David
Taussigova 1170/5
Praha 8 CZ
18200A zaujimave je aj toto:
Tech Name: TrueCrypt Team
Tech Street1: Vratimovska 484
Tech City: Praha
Tech Postal Code :19000
Tech Country: CZ
Tech Phone: +420.921624125
Tech Email: dns@truecrypt.org
Name Server: NS.MICROWORLD.COM
Name Server: NS2.MICROWORLD.COMVratimovska 484 je tiez bytovka.
Je na tych adresach cosi co by sa tykalo TrueCrype alebo Davida, resp. Ondreja Tesarika?

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
pcmaker  |  29. 05. 2014 20:17  |  Microsoft Windows 7 Chrome 34.0.1847.137

Je tedy nebezpecny i BestCrypt, ktery pouzivam?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
29. 05. 2014 21:09 | Linux Chrome 34.0.1847.116

Hmm stranka je v ISO-8859-1, nejak se mi nechce verit ze by programator co vyviji OSS pouzil ISO kodovani znaku i na tak hnusnou stranku, dneska ma kazdy vyvojar ktery neni hovado vse v UTF-8.A kdo sakra pouziva RGB zapis barev inline CSS ? rgb(255, 0, 0); snad napisu #FF0000, to je jak z nejakyho generatoru webufont-size: x-large; to do CSS cpal snad jen FrontPage ne ? nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;A tohle uz vypada jako na dilo sekretarky a ne programatora, odsazovani pomoci nbsp.V diffu zmen z verze 7.1 -> 7.2 je vtipna zmena:
https://github.com/warewolf/truecrypt/compar... ...
-// English (U.S.) resources
+// English (United States) resourcesSpis z typka nekdo vymlatil privatni klic, a pak nejaka tripismenkova agentura zaridila tohle zabiti projektu + vydani 7.2.

Souhlasím  |  Nesouhlasím  |  Odpovědi (6)Zavřít odpovědi  |  Odpovědět
rumcajs1968  |  29. 05. 2014 22:52  |  Microsoft Windows 7 Chrome 34.0.1847.137

Pánové, říkejte si, co chcete, ale jestliže při pokusu podívat se na nějakou historickou verzi do světového web archivu skončí hláškou o zablokovaném přístupu ..... je něco špatně.
viz:
Access Control ExceptionPřístup do tohoto obsahu byl zablokován. Blocked Site Errorzkuste si to:
http://web.archive.org/web/*/http://truecrypt.so... ... Věřím, že v tom mají prsty Men In Black z některé škaredé agentury se sídlem v "kolébce demokracie".
Aby je šejtán pohltil a v lejno věčně smrduté přeměnil.EDIT:
zde lze stáhnout komplet i historické verze !!!!!!!!!!!!!!!
https://github.com/DrWhax/truecrypt-archive... Pohnul bych si ... jiný archiv s podobným obsahem už nefunguje.
Kdyby někdo hooodně chtěl, mám to stažené. cca 500MB.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Jetelina  |  29. 05. 2014 23:47  |  Microsoft Windows 8.1 IE 11.0

Osobně si myslím, že jim někdo jen ukradnul doménu.
- Pro mě je poslední bezpečná verze "TrueCrypt Setup 7.1a.exe", kterou jsem si uložil tak před rokem.Další spekulace jsou ohledně toho, že někdo mohl odhalit identitu autorů TrueCryptu, címž je bezpečnost toho projektu ohrožena.Stránku dělal určitě někdo narychlo a byl to amatér:
- U verze pro Apple je Encryption: None
- Proprietární verzi Microsoftu ani Applu určitě nedoporučuju.
- Stejně tak nedoporučuju spouštět "TrueCrypt-7.2.exe" (Všimněte si uplně jiného formátu jména souboru. Soubor může mít v sobě mallware.)
- Taky doporučuju na tu stránku moc nechodit. (Někdo může logovat přístupy. Na webu může být zero day exploit.)Cílem taky může být podkopání důvěry v projekt...
- Audit zdrojových kódů by měl pokračovat.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
dolph1888  |  30. 05. 2014 02:37  |  Macintosh OS X Firefox 29.0

Tak už je mají a nebo někdo koupil kód. Zdá se, že zase nej bude moje metoda = disk v trezoru vč. optické zálohy, to se nedá dešifrovat, když nevíte kde ten trezor je.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Net.Xtreme  |  30. 05. 2014 08:30  |  Microsoft Windows 7 IE 9.0

Osobně jsem přesvědčen o tom, že se NSA podařilo vypátrat autory a chtěla po nich instalaci backdooru nebo něco podobného, o něčem podobném nesmí mluvit a vzhledem k tomu, že si doposud hlídali anonymitu pochybuji, že by se jim podařilo leaknout takovou informaci důvěryhodně, aniž by se jim to vrátilo.Zákaz silného šifrování je podle mě pravý důvod konce tohoto projektu. Škoda, fandil jsem mu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
George2005  |  30. 05. 2014 16:12  |  Microsoft Windows 7 Firefox 21.0

Jojo, to bylo pořád "soukromí je přežitek 20. století", všichni budeme kamarádi na sociálních sítích a "kdo nic špatného nedělá, tak nemá co skrývat" - teď se tyto trendy názory fríkulínských ovcí vracejí jako bumerang, takže od teď nikdo už nebude mít žádné soukromí, protože přece naprostá většina ho stejně nepotřebuje a nikomu beztak ani nescházelo

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky