TrueCrypt bude auditovaný, iniciatíva zohnala 60 tisíc dolárov

Značky: šifrovaniebezpečnosťTrueCryptHDD

DSL.sk, 7.11.2013

Iniciatíva IsTrueCryptAuditedYet profesora kryptografie z Univerzity Johnsa Hopkinsa Matthewa Greena zabezpečiť bezpečnostný audit šifrovacieho softvéru TrueCrypt je úspešná a už získala výrazne viac prostriedkov ako si pôvodne stanovila.

TrueCrypt je obľúbený softvér pre šifrovanie celých diskov, diskových oddielov respektíve obrazov súborových systémov, doteraz ale nebol uskutočnený jeho kompletný bezpečnostný audit.

V súčasnej atmosfére po zverejnení informácií Snowdenom okrem iného o snahe NSA ovplyvniť bezpečnosť kryptografických štandardov aj jednotlivých implementácií a keďže okrem iného autori TrueCryptu zostávajú v anonymite, odštartoval Green na prelome septembra a októbra kampaň ľudového financovania s cieľom preveriť bezpečnosť tohto dôležitého softvéru.

Tá doteraz vyzbierala na Indiegogo 35.9 tisíc dolárov a na FundFill 15.5 tisíc dolárov a 28.1 Bitcoinov, v prepočte spolu cca 60 tisíc dolárov. Pôvodný cieľ prezentovaný na Indiegogo bol 25 tisíc dolárov.

TrueCrypt je zdarma dostupný kvalitný softvér s otvorenými zdrojovými kódmi, k dispozícii je pre všetky tri hlavné OS na PC, Windows, OS X aj Linux.

Používaný je aj najpokročilejšími užívateľmi a to aj na chránenie dát veľmi vysokej priority. Okrem iného ho používal aj partner britského novinára na zabezpečenie súborov od Edwarda Snowdena v čase, keď ho britská polícia zadržala a prehľadávala na londýnskom letisku Heathrow.

Iniciatíva chce získané prostriedky použiť na dosiahnutie štyroch cieľov. Chce vypísať odmeny za nájdenie chýb v softvéri a ak vyzbiera dostatočnú finančnú podporu, chce uskutočniť profesionálny bezpečnostný audit celého kódu.

Keďže samozrejme väčšina užívateľov získava TrueCrypt v podobe binárnych inštalačných súborov, chce zvýšiť bezpečnosť TrueCryptu zavedením deterministického vytvárania inštalačných súborov. Užívatelia tak získajú istotu, že inštalujú naozaj softvér, ktorého zdrojové kódy boli overené.

Iniciatíva chce tiež nechať právne analyzovať licenciu softvéru a overiť jej kompatibilitu s GPL a ďalšími OSS licenciami.




Najnovšie články:



inzercia



Diskusia:

fuck the system :D Od: Alino  | Pridané: 7.11.2013 12:33 a audit zvolal NSA Odpovedať Známka: -3.3 Hodnotiť:

Re: fuck the system :D Od: Janka Hospodarova | Pridané: 7.11.2013 13:06 Netrep... Odpovedať Známka: 4.1 Hodnotiť:

Re: fuck the system :D Od: agent FBI | Pridané: 7.11.2013 13:16 preco, nahodou to je dobre divadlo ako tam vlozit backdoor Odpovedať Známka: 2.4 Hodnotiť:

Re: backdoor Od: Rudolf Dovičín | Pridané: 8.11.2013 4:02 Backdoor sa veľmi zle vkladajú do softvéru, kde je verejne dostupný zdrojový kód. :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: backdoor Od: karolkooo | Pridané: 8.11.2013 17:22 Ty, chlapec moj, si este nevidel jadro linuxu, ze? Tam ked vlozis hocico, tak v tom bordeli to nikto nenajde :D Odpovedať Známka: -3.3 Hodnotiť:

Re: backdoor Od: gyula-iphone@azet.sk | Pridané: 8.11.2013 18:10 ty si ho asi videl a jebol si na rit ake bolo velke vuaaa! ale nejak ti nedoslo ze prechadza viacerymi kontroloami a nikto si tam len tak nic neupravuje neda save a uz to maju setciiiii Odpovedať Známka: 7.8 Hodnotiť:

Re: backdoor Od: Deer | Pridané: 8.11.2013 18:27 Ked si taky chytrak, tak tam vloz nieco - rm -rf / tak aby to bolo v buducom Ubuntu. Vsak v tej zaplave zdrojaku si to nikto nevsimne. Len sa hras na zaujimaveho a o fungovani OSS si iba cital. Odpovedať Známka: 3.3 Hodnotiť:

Re: fuck the system :D Od: Deer | Pridané: 8.11.2013 18:34 Uz ste vsetci zmagoreni, ze keby vam doktorka povedala, ze nemas medzi nohami pindura, nebudes jej to verit. Vsak je predsa dohodnuta s pharma firmami. Uz chodte doprdele so vsetkymi konspiraciami a spiknutim sveta. Viete ako zistite, ze vam to uz fakt jebe? Skuste pouvazovat, co by sa muselo stat, aby ste tomu auditu verili. Fakt verili, ze potom tomu softu zveris vsetko. Ako by ten audit musel byt vykonany. Ak nevies odpovedat, si jednoducho conspiracy magor. Odpovedať Hodnotiť:

Re: fuck the system :D Od: ... | Pridané: 9.11.2013 0:43 Ja neverim ziadnemu softveru a verim ze niesom jediny, ale problem je ze ak neexistuje ziadna alternativa ktora by ma presvedcila ze je bezpecna, tak nemam na vyber. Odpovedať Známka: 10.0 Hodnotiť:

audit nie Od: hjhjhjjfdf | Pridané: 7.11.2013 13:17 ale po vykonani auditu to vzdy upravia a stiahnes si prave ich binarky ;-) Odpovedať Známka: 8.6 Hodnotiť:

Re: audit nie Od: Alino  | Pridané: 7.11.2013 16:00 sak to, ze daju ludom iluziu ze ich data su zakryptovane :) nejakym zelenym bannerom ze 100% secure audit verified :D Odpovedať Známka: 8.9 Hodnotiť:

Re: audit nie Od: konspirato3000nevertemi | Pridané: 7.11.2013 20:43 ak neveris zelenym banerom tak si stiahni kod, prestuduj, skompiluj, posli kvety, a odkaz dopice.sk Odpovedať Známka: 8.8 Hodnotiť:

Re: audit nie Od: Cotts | Pridané: 8.11.2013 12:36 Zasifrovane a nie zakryptovane. Uz sa konecne n00bovia naucte, ze kryptovanie je nespravny vyraz, pretoze krypta je v slovencine hrobka a kryptovanie je vkladanie do hrobky. Odpovedať Známka: 1.4 Hodnotiť:

Re: audit nie Od: trueFucker | Pridané: 8.11.2013 14:23 A co ako ma byt ty buzik? Je TrueCrypt alebo TrueCipher? Debil. Odpovedať Známka: 4.0 Hodnotiť:

Re: audit nie Od: Cotts | Pridané: 8.11.2013 15:32 Ty sopliak, ked sa so mnou bavis, tak si najskor vytiahni fotrov kokot z riti. A netrep 3,14coviny a zisti si skutocny stav, pretoze pravdu mam ja a nie Ty, ani ten nad Tebou. Kryptovanie moze pisat len blb, ktory sa snazi sekat machra a pritom vie velke hovno. Odpovedať Známka: -4.0 Hodnotiť:

Re: audit nie Od: trueFucker | Pridané: 8.11.2013 17:45 Pocuvaj ma ty neuspesne prerobeny shemale, take hlasky ako "encrypted!", "decrypting files..." ti nic nehovoria? Odpovedať Známka: 6.7 Hodnotiť:

Re: audit nie Od: Bananan | Pridané: 10.11.2013 13:36 So what? Amici hovoria "fuck", my "trtkat". Amici hovoria "encrypt", my "sifrovat". A cesi hovoria "kapusta" a my, cuduj sa svete na to iste, hovorime "kel"... Odpovedať Hodnotiť:

Re: audit nie Od: trueFucker | Pridané: 11.11.2013 21:15 So that: Encryption - kryptovanie Ciphering - sifrovanie... Kapusta do toho nejak nezapada. Odpovedať Hodnotiť:

Re: audit nie Od: karolkooo | Pridané: 8.11.2013 17:48 Nemozete sa ist homosit niekde inde? ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: audit nie Od: karolkooo | Pridané: 8.11.2013 17:47 Ty si ale iny somar, takych treba hladat. Ked dostanes obciansky, mozno to pochopis :) Encryption je v preklade sifrovanie, ked uz, no ten software vyuziva kryptografiu, zrejme preto sa tak vola. Ale ak vynajdes sifrografiu, mozes nazvat svoj software TrueCipher :D Odpovedať Známka: -2.0 Hodnotiť:

Re: audit nie Od: trueFucker | Pridané: 8.11.2013 18:14 Si skratka prij... Aby som posobil ako slusny ostrielany expert tak: "si skratka hlupy" Odpovedať Známka: 6.0 Hodnotiť:

Re: audit nie Od: Vždy Z úsmevom! | Pridané: 8.11.2013 18:17 Encryption, decription, TrueCrypt... Ciphering, cipher... Vsak mas v hlave gulas ty harabinova stolica. Odpovedať Známka: 10.0 Hodnotiť:

Re: audit nie Od: trueFucker | Pridané: 8.11.2013 18:19 Takze kryptografia je nejaka veda suvisiaca s ukladanim do hrobky (krypty)? Daj este nieco, bavim sa na tebe aj na pripecenych DETEGEERE slovenskych jazykovedcoch, aj take obory su dnes v mode. Odpovedať Známka: 10.0 Hodnotiť:

XsBlLypBTtaeJlG Od: Yvqovfxh | Pridané: 29.1.2014 9:17 Are there any RBS customers here?, <a href="http://checkoutpaydayloans.com/">Payday Loans Direct Lender</a>, [url="http://checkoutpaydayloans.com/"]Payday Loans Direct Lender[/url], >:(((, <a href="http://paydayloansdiscovery.com/">Instant Payday Loans No Brokers</a>, [url="http://paydayloansdiscovery.com/"]Instant Payday Loans No Brokers[/url], eawsdo, Odpovedať Hodnotiť:

OFoLshbQauPvkuA Od: Mqtiuiom | Pridané: 1.2.2014 15:18 And then you are a public agency plans., <a href="http://forumpublishing.co.uk/">Payday Loans</a>, [url="http://forumpublishing.co.uk/"]Payday Loans[/url], :PPP, Odpovedať Hodnotiť:

thururu Od: thrutru | Pridané: 7.11.2013 13:49 http://tinyurl.com/truecrypt-binaries-analysis Odpovedať Známka: 2.0 Hodnotiť:

TrueCrypt Od: arkustangens | Pridané: 7.11.2013 14:40 TrueCrypt je fajn vec, a pokiaľ ho toto skvalitní tak som za. Odporúčam mrknúť sa na túto stránku - prism-break.org pre ďalší soft... Odpovedať Známka: 7.1 Hodnotiť:

kvak kvak Od: hulvat - nechce sa mi lognut | Pridané: 7.11.2013 17:14 ja v truecrypt kontainteri mam ulozene hlavne porno Odpovedať Známka: -3.8 Hodnotiť:

Re: kvak kvak Od: dfasfad | Pridané: 7.11.2013 20:32 Pan ma rad nieco korenistejsie? Zvieratka ci deticky? Odpovedať Známka: 6.9 Hodnotiť:

Re: kvak kvak Od: Samuray1 | Pridané: 7.11.2013 22:14 :D /watch?v=PN-MjUC4f9k Odpovedať Známka: -2.0 Hodnotiť:

Re: kvak kvak Od: hulvat - nechce sa mi lognut | Pridané: 7.11.2013 22:52 no korenistejsie, ale skor nieco na styl ako sa prezentuje v tomto biznise slecna Roxy Raye a jej podobne :P ... porno neporno, nikdy nevies kto sa ti dostane k PC a preklika sa napr. do Plocha\Filmy\Terminator\Bonusy\xxx\tu nie je porno\ a takto je to istota :) Odpovedať Známka: -5.0 Hodnotiť:

GNU PG Od: Alino  | Pridané: 7.11.2013 18:04 par dni dozadu som pozeral na youtube vselijake interview videa s Richardom Stallmanom, co hovori o kauze Snowdena a NSA... odporucal aj soft na kryptovanie. Check it out http://www.gnupg.org/ Odpovedať Známka: 1.4 Hodnotiť:

skulave sople Od: LinuxPowerUser | Pridané: 8.11.2013 14:29 si dajte vy sracky linux mint a nastavte si kryptovanie pevneho disku, je to lepsie ako windows a uz od instalacie to vie prehravat video aj facebook Odpovedať Známka: 3.3 Hodnotiť:

truecryptmylife Od: windowsak | Pridané: 8.11.2013 15:23 truecrypt je najlepsia vec. Vdaka tomu sa nestane ze ked sa zabijem na aute tak mi mama bude prezerat hardisk kde najde fotky ako si to rozdavam s frajerkou v trojke :D to by som sa v tom hrobe dost hanbil Odpovedať Známka: -3.3 Hodnotiť:

Re: truecryptmylife Od: Janko Meciar, yeah | Pridané: 8.11.2013 17:41 Husteee, ale v tej trojke si mal 4 promile, plny nos pika a ta tretia ta jebala pripnutym gumovym kokotom. To by fakt mama nemala vidiet. Odpovedať Známka: 10.0 Hodnotiť:

Re: truecryptmylife Od: lolol. | Pridané: 9.11.2013 0:46 Ako vies ze bol gumovy?! ;-) Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár