Vývojár TrueCryptu neodporúča jeho forkovanie, odmietol zmeniť licenciu

Značky: TrueCryptbezpečnosťšifrovanie

DSL.sk, 19.6.2014

Jeden z vývojárov populárneho softvéru pre šifrovanie TrueCrypt respektíve osoby disponujúce jeho emailovým účtom nepovažuje pokračovanie vo vývoji TrueCryptu vytvorením klonu za dobrý nápad a odmietol žiadosť o zmenu licencie.

Upozornil na to Matthew Green, ktorý stojí za iniciatívou IsTrueCryptAuditedYet a ktorý tieto požiadavky na vývojárov TrueCryptu vzniesol.

TrueCrypt je obľúbený softvér pre šifrovanie celých diskov, diskových oddielov respektíve obrazov súborových systémov využívaný mnohými pokročilými užívateľmi pre ochranu dát.

Ako je verejne známe a ako sme informovali v tomto článku, na konci mája sa na webovej stránke projektu objavila informácia o ukončení vývoja s dôrazným upozornením na nebezpečnosť softvéru. "Používať TrueCrypt nie je bezpečné, keďže môže obsahovať neopravené bezpečnostné zraniteľnosti," uvádza stránka.

Stránka zdôvodňuje ukončenie vývoja k máju kvôli ukončeniu podpory Windows XP, keď novšie verzie Windows počnúc Windows Vista podporujú technológiu šifrovania celých súborových systémov BitLocker. Užívateľom Windows tak odporúča prechod na BitLocker, na OS X a Linuxe odporúča rovnako prechod k šifrovaniu podporovanému priamo v týchto systémoch.

Zároveň bola sprístupnená nová verzia 7.2, ktorá už dovoľuje len dešifrovanie a určená má byť pre migráciu dát z existujúcich šifrovaných TrueCrypt oddielov.

Ani po troch týždňoch neboli zatiaľ dôveryhodne potvrdené dôvody tohto kroku. Podľa niektorých teórií bol projekt opustený kvôli tlaku NSA, pričom začiatočné písmená upozornenia sa dajú interpretovať aj ako skryté odkazy.

V uplynulých týždňoch vzniklo niekoľko klonov TrueCryptu forknutím projektu a využitím jeho open source zdrojových kódov. TrueCrypt má ale vlastnú licenciu a nie je jasné, za akých podmienok by mohol pokračovať jeho vývoj inými vývojármi.

Green, profesor kryptografie na Univerzite Johnsa Hopkinsa v americkom Baltimore stojaci za projektom auditu tohto softvéru odštartovaným na konci minulého roka a zastupujúci skupinu kryptografov, tak kontaktoval anonymných vývojárov TrueCryptu so žiadosťou o zmenu licencie na voľnú licenciu a súhlas s používaním značky TrueCrypt.

V odpovedi ale túto žiadosť jeden z vývojárov odmietol, pričom forkovanie nepovažuje za dobrý nápad a odporučil nakódovať softvér nanovo s tým, že dovoľuje využiť kód TrueCryptu ako referenciu.

Užívatelia, ktorí chcú premigrovať na iné riešenie ešte pred vyjasnením situácie, majú v prípade využívania Linuxu alternatívu najmä v podobe dm-crypt podporovaného priamo v jadre spolu s otvoreným rozšírením LUKS. Špeciálne na Windows môže byť pred vyjasnením situácie s TrueCrypt rozhodnutie o migrácii predčasné a vhodnou alternatívou môže byť zatiaľ využívanie poslednej predchádzajúcej verzie TrueCrypt 7.1a.




Najnovšie články:



Diskusia:

zeby? Od: hana.g2 | Pridané: 19.6.2014 8:50 zeby bol jeden z vyvojarov nastrceny agent ktory tam sikovne skryl dvierka? Potom by som rozumel odkazu, ze treba cely soft prekodit, pretoze sami netusia kde to mohol dotycny ukryt.... Odpovedať Známka: 5.0 Hodnotiť:

Re: zeby? Od: qqqqqqqqqqqqqqqqqqqqqq | Pridané: 19.6.2014 9:05 Ak by vedeli kto z nich to je, mohli by jednoducho identifikovat vsetky zmeny, ktore do kodu urobil. Potom by stacilo preverit / prekodit len tieto, co je isto jednoduchsie ako prerabat cely program. Nieco tu strasne smrdi, ale este neviem co... Odpovedať Známka: 8.8 Hodnotiť:

Re: zeby? Od: Kapor z Vane | Pridané: 19.6.2014 9:21 ...to bude asi ranna nevolnost z prace. Odpovedať Známka: 8.0 Hodnotiť:

Re: zeby? Od: zikovec | Pridané: 19.6.2014 9:39 to je najhorsie ked nevies co... asi to bude hovno co ta osral holup Odpovedať Známka: -5.8 Hodnotiť:

Re: zeby? Od: joskooooooo | Pridané: 19.6.2014 10:19 mas praudu holupi su chrosne slo neta sa nat nimi vichrat aj ket bi to polo tolesite Odpovedať Známka: 6.2 Hodnotiť:

Re: zeby? Od: quix_ | Pridané: 19.6.2014 11:15 boze ten retardovany spomaleny hlas co mi cita tvoje prispevky v hlave ma raz zabije :D Odpovedať Známka: 9.3 Hodnotiť:

Re: zeby? Od: zlata rybka | Pridané: 19.6.2014 12:10 este nikdy som sa takto dobre nezasmial na joskooooo komente. teraz sa to proste tak pytalo na ten predosly ze ine ani nemohlo nasledovat :D Odpovedať Známka: 10.0 Hodnotiť:

Re: zeby? Od: joskooooooo | Pridané: 19.6.2014 12:51 takujem velmy sa snasim Odpovedať Známka: 8.9 Hodnotiť:

Re: zeby? Od: jjjjj | Pridané: 19.6.2014 9:23 spíš to zavání zastrašováním a vydíráním ze strany NSA USA Odpovedať Známka: 8.5 Hodnotiť:

Re: zeby? Od reg.: Jaa 1 | Pridané: 19.6.2014 9:36 Tiež my to tak pripadá.Ako inak vysvetliť odporúčanie používať BitLocker či čokolvek majkrosoftie.A zrovna od nich čo v podstate boli doteraz konkurencia.Takže buď sú naozaj pod tlakom alebo je celý TrueCrypt habaďúra už od začiatku. Odpovedať Známka: 6.8 Hodnotiť:

Re: zeby? Od: mattti | Pridané: 19.6.2014 10:18 truecrypt je asi trnom v oku pseudodemokratickym instituciam v najslobodnejsej krajine sveta. Zaujimave ze chlapik odporuca kryptovanie nastrojmi sprofanovanych it spolocnosti. Je fakt ze sa tym usetria peniaze danovych poplatnikov kedze nebudu musiet investovat peniaze do desifrovania Odpovedať Známka: 9.0 Hodnotiť:

Re: zeby? Od: Muad'Dib | Pridané: 21.6.2014 14:51 Presne tak, je za tým banksterský kapitalistický režim. Je zaujímavé, že o tomto sa u nás v masmédiách nehovorí... zato o tom, ako Čong-un Kim poúčal námorníkov o dôležitosti navigácie, áno. Odpovedať Hodnotiť:

NSA backdoor Od: palikes | Pridané: 19.6.2014 10:20 Kedže audit truecryptu neodhalil zadné vrátka tak typujem že je bezpečný a pre NSA neprípustný. Preto zakladateľ dostal skvelú ponuku (USD) od NSA a spláchol do záchoda celý projekt a snaží sa ho zdiskreditovať.. A potom je už len odporúčať bitlocker s backdoorom NSA... Odpovedať Známka: 7.6 Hodnotiť:

Re: NSA backdoor Od: lobo | Pridané: 19.6.2014 10:43 audit nie je ukonceny, to co zatial bolo spravene je 'povrchny' audit Odpovedať Známka: 8.7 Hodnotiť:

jabysom Od: 6aaaaaa | Pridané: 19.6.2014 10:24 mali by som pokracovat. ved anonymny vyvojar nepoda zalobu a keby predsa, aspon budeme vediet kto za tym bol. Odpovedať Známka: 10.0 Hodnotiť:

Re: jabysom Od: Hektow | Pridané: 19.6.2014 11:31 Pokiaľ si veľmi zbežne preletíš autorský zákon a trestný zákon, zistíš, že napríklad na Slovensku je porušenie autorského práva trestným činom. Potom IMHO nepotrebuješ žalobu, stačí podať oznámenie o trestnom čine, čo môže spraviť aj "nezúčastnená" osoba. Odpovedať Známka: 10.0 Hodnotiť:

WvgwWzajzSjNDmPwEKs Od: cheap backlinks | Pridané: 19.7.2014 4:46 epBy2X Really enjoyed this article.Really thank you! Odpovedať Hodnotiť:

open source Od reg.: Peterkal | Pridané: 19.6.2014 11:38 ako to je možné ze ked je to opensource a teda zdrojovy kod ma otvoreny pre kazdeho a teda kazdy ho moze modifikovat a to znamena to ze hocikto vidi cely ten soft tak ako je so zdroja prakticky ze keby tam boli zadne vratka tak ich este nikto neobjavil.... tomu sa mi nechce verit... Odpovedať Známka: -6.7 Hodnotiť:

Re: open source Od: Hektow | Pridané: 19.6.2014 12:13 Ten zdroj vidieť môžeš, ale pokiaľ sa poriadne nezamyslíš nad tým, čo robia jednotlivé časti, tak môžeš prehliadnuť nejakú "drobnosť". Napríklad nedávna chyba heartbleed, kde každý mal k dispozícii kód, ale celé mesiace tam bola chyba, vďaka ktorej si mohol získať nešifrovaný obsah pamäte zo serveru, ktorý inak komunikoval šifrovane. Odpovedať Známka: 10.0 Hodnotiť:

Re: open source Od: fo shizzle | Pridané: 19.6.2014 13:07 a to nehovoriac o zranitelnosti linuxu ako takeho, ktora bola len nedavno odhalena. vdaka tomu su v picke temer vsetky zariadenia - pc, servery a ostatne mobilne picoviny vratane vsetkych android fonov... alebo o dolovani altcoins na nas-kach... alebo o vstavanom botnet v starsich linux distrach - co zahrna temer vsetky webservery. a mnohych inych zaujimavostiach, ktore sa este len dozvieme. Odpovedať Známka: 5.0 Hodnotiť:

Re: open source Od: hugobertone | Pridané: 23.6.2014 23:07 Somarina. Nikto o ziadnej nedavnej zranitelnosti linuxu nepisal okrem hnedeho v tvojich gatoch. Odpovedať Hodnotiť:

TrueCrypt Od: spixy | Pridané: 19.6.2014 15:51 zaujimave na precitanie: PCtuning - Kdo a proc zabil truecrypt? http://goo.gl/X05dSu Odpovedať Známka: 10.0 Hodnotiť:

tamtung Od: tamtung | Pridané: 19.6.2014 19:20 cize stary TC je sakra a stale najbezpecnejsi ? to je super, lebo mam instalacky... Odpovedať Známka: 6.7 Hodnotiť:

7.1a verzia Od: bude hojno | Pridané: 19.6.2014 23:00 http://filehippo.com/download_truecrypt/ Odpovedať Hodnotiť:

Naco Truecrypt? Od reg.: M.Miiicho | Pridané: 20.6.2014 10:11 Mame predsa LUKS. Odpovedať Hodnotiť:

Re: Naco Truecrypt? Od: budembruk | Pridané: 20.6.2014 14:07 furt tu ludia frajeria s poanglictenymi vyrazmi, miesto pouzivania spisovnej (zahorackej) slovenciny. ze vam hanba nie je! luks, ako mnozne cislo slova luk, je priam neodpustitelne na forach ako je dsl.sk. spravne je to "luky", ktore dostaneme vysklonuvanim slova "luk": mamluk, masluk, maluk, mameluky, mateluky, majuluky. podla vzoru vlky / vlci mozme potom volne zmenit mnozne cislo na mameluci, mateluci a majuluci. v minulom case: malsomluk, malsluk, malluk, malismeluk, malisteluk, maliluk. pozornejsi si isto vsimli, ze zdvojene "l" v tretej osobe jednotneho cisla sa da velmi elegantne nahradit typicky slovenskym dlhym l a dostaneme skratenu formu maĺuk. dalej je mozne vytvorit tzv. mnohorake mnozne cislo, a sice malismeluky, malisteluky, maliluky. Odpovedať Známka: -5.0 Hodnotiť:

Re: Naco Truecrypt? Od reg.: M.Miiicho | Pridané: 20.6.2014 14:16 Ťa sklamem, LUKS je správny výraz tentokrát: https://en.wikipedia.org/wiki/LUKS Odpovedať Známka: 10.0 Hodnotiť:

Re: Naco Truecrypt? Od: budembruk | Pridané: 21.6.2014 14:20 jaj taaak, tebe to treba po lopate :-) https://www.youtube.com/watch?v=yYvjnhv8bXk#t=6m0s Odpovedať Hodnotiť:

Re: Naco Truecrypt? Od: budembruk | Pridané: 20.6.2014 14:07 v gramaticky komplikovanejsich pripadoch mozme pouzit podmienovaci sposob: bolbysombyvalluk, bolbysbyvalluk, bolbybyalluk, bolibysmebyvaliluci, bolibystebyvaliluci, bolibybyvaliluci. ako v prechadzajucom priklade, jednotne cislo je elegantnejsie s dlhym l (napr. bolbybyvaĺuk). rozkazovaci sposob, ako mnohi iste tusia, vyzera nasledovne: budluk! budteluci! spravne by teda tvoj prispevok vcil mal vyzerat napriklad takto: predsa mameluky. pripadne mozes pouzit kusu, ale to by bolo o poznanie menej presne. Odpovedať Známka: -3.3 Hodnotiť:

made in cesko Od: æ@æ | Pridané: 22.6.2014 11:36 inac viete ze truecrypt bol vyrobeny ceskymi vyvojarmi? nasiel som na wiki ze znacka TrueCrypt bola zaregistrovana na meno David Tesařík (http://dopice.sk/9LP) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár