TrueCrypt powróci

29 maja w tajemniczym komunikacie zespół pracujący nad popularnym oprogramowaniem do szyfrowania plików nazwanym TrueCrypt ogłosił, że kończy prace nad aplikacją. Cała sprawa była tak dziwna, że w internecie zawrzało, a jako winnego wskazywano NSA. Teraz dwójka Szwajcarów doszła do wniosku, że nie można pozwolić TC umrzeć.

29 maja w tajemniczym komunikacie zespół pracujący nad popularnym oprogramowaniem do szyfrowania plików nazwanym TrueCrypt ogłosił, że kończy prace nad aplikacją. Cała sprawa była tak dziwna, że w internecie zawrzało, a jako winnego wskazywano NSA. Teraz dwójka Szwajcarów doszła do wniosku, że nie można pozwolić TC umrzeć.

Edward Snowden w swoich przeciekach ujawnił, że wielu technologicznych gigantów romansuje z Agencją Bezpieczeństwa Krajowego USA (NSA), która uzyskała backdoory także do oprogramowania kryptograficznego, które zabezpiecza komputery na całym świecie przed szpiegowaniem.

TrueCrypt - jako aplikacja rozwijana przez anonimowy, niezależny zespół - dawała nadzieję na uchronienie się przed mackami NSA tym bardziej, że jest ona open source co oznacza, iż jej kod źródłowy jest publicznie dostępny i każdy może go przejrzeć w poszukiwaniu dziur czy backdoorów.

Pozwalała ona na wygodne szyfrowanie plików przechowywanych na komputerze jednak pod koniec maja na oficjalnej stronie projektu pojawił się komunikat brzmiący "Using TrueCrypt is not secure as it may contain unfixed security issues" (używanie TrueCrypt nie jest bezpieczne, gdyż może on mieć problemy z zabezpieczeniami"). Potem wydana została nowa wersja programu, która nie pozwala już na szyfrowanie czegokolwiek - z jej pomocą można jedynie odzyskać zakodowane wcześniej pliki.

Zdziwieniu nie było końca, bo TrueCrypt rozwijany był przez dekadę i był on popularny wśród wszystkich szukających prywatności (korzystał z niej sam Snowden). Do tego zespół pracujący nad TC brnął w wyjaśnieniach dalej, a były one jeszcze dziwniejsze - jako przyczyna zakończenia prac podano koniec wsparcia dla Windows XP z jednoczesnym wskazaniem, że nowsze wersje systemu zawierają własną aplikację kryptograficzną BitLocker - jednak po doniesieniach Snowdena mało kto jest w stanie jej zaufać.

W sieci pojawiły się zatem teorie, według których TrueCrypt został po prostu zhakowany, jednak nie było na to żadnych dowodów. Nieco paranoiczne, choć w obecnych czasach wcale nie tak nieprawdopodobne wyjaśnienie to udział w tym wszystkim NSA. - amerykańskie służby zażądały od jej założyciela prywatnego klucza pozwalającego odszyfrować maile 400 tysięcy użytkowników, a on nie chcąc tego uczynić po prostu zamknął wszystko. Dodatkową ciekawostką jest to, że gdy weźmiemy pierwsze litery ostrzeżenia wyświetlanego przez wersję 7.2 TrueCrypta (dwa paragrafy wyżej) wyjdzie z nich zdanie "uti nsa im cu si" co po łacinie ma znaczyć "Jeśli chcesz korzystać z NSA".

Niezależnie jednak od tego co się z TrueCryptem stało dziś nie ma dobrej alternatywy dla niego, dlatego też dwójka szwajcarskich programistów - Thomas Bruderer oraz Joseph Doekbrijder - chce przywrócić aplikację do życia. Jako pierwszy krok założyli oni stronę , która pozwala na pobranie TrueCrypta w ostatniej, prawdziwie działającej wersji - 7.1a, a dalej planują oni rozwijać to oprogramowanie, najpierw jednak muszą rozwiązać wszelkie stojące na drodze problemy prawne i odnaleźć ewentualne dziury w aplikacji.

Jednocześnie trwa audyt kryptograficzny TrueCrypta w wersji 7.1, który został ufundowany przez użytkowników aplikacji. Do tej pory nie znalazł on żadnych dziur ani backdoorów, lecz zakończony zostanie on dopiero za kilka miesięcy - wtedy też zapoznamy się z finalnymi wynikami.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas