На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта

Discussion in 'Мировые новости. Обсуждения.' started by K800, 29 May 2014.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,179
    Likes Received:
    4,166
    Reputations:
    378
    The news was deleted
     
    #1 K800, 29 May 2014
    Last edited: 5 Dec 2014
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,147
    Likes Received:
    355
    Reputations:
    226
    Мир сошел с ума.
     
  3. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    824
    Likes Received:
    287
    Reputations:
    359
    что то они не договаривают... загадочное совпадение с принудительной сменой паролей!
     
    _________________________
  4. trolex

    trolex Well-Known Member

    Joined:
    6 Dec 2009
    Messages:
    595
    Likes Received:
    1,391
    Reputations:
    6
    похоже АНБ взяло в плен создателей трукрипта,
    совет пользоваться продуктов микрософт - палево,
    раз ключ у них есть могли бы в новую версию зашить баг, с течением времени наверное спалили бы (хотя тоже "сердечно екровотечение" жило не один год), но всяко лучше чем советовать прогу от микрософта
     
  5. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    97
    Reputations:
    2
    они долго пытали разработчиков Трукрипта, но те отказались закладывать троян, а сами анб-шники не разобрались в исходниках и решили парить всем битлокер
     
  6. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Учитывая то, что поддерживают проект не самые богатые люди (а скорее всего, студенты да гики), наверняка неизвестные просто накинули бабла разрабам и те радостно свернули лавочку. Этими неизвестными может быть кто угодно, вплоть до АНБ или ЦРУ, гадать бесполезно. Ну а дабы не смущать общественность словами "мы продали проект мирового уровня за ящик виски", и не злить человека с деньгами нарушением режима секретности сделки, авторы устроили весь этот цирк.
    Если бы была целенаправленная атака со стороны спецслужб, то авторам в явном виде запретили бы указывать на такое дело любыми способами. Никто ничего не узнал бы. Потому я лично считаю, что проект просто выкупили с целью закрытия.
     
  7. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    387
    Likes Received:
    209
    Reputations:
    4
    И куда-то убрали релизы прошлых версий.
    Еще странно что сайт отсутствует в кеше поисковых систем и в архиве
     
    #7 vvs777, 29 May 2014
    Last edited: 29 May 2014
  8. HOKS

    HOKS New Member

    Joined:
    27 Jan 2014
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    У меня 100% вероятность, что разрабам заплатили и это дураку давно должно понятно. От Microsoft не вздумайте юзать даже. Понравилось как они предлагают наивным юзать свой софт )
     
  9. NekoKoneko

    NekoKoneko Elder - Старейшина

    Joined:
    29 Oct 2010
    Messages:
    175
    Likes Received:
    141
    Reputations:
    20
    Особенно странно то, что сайт прибили в вебархиве.

    Хотя... Это может быть еще одним финтом ушами - вирусным маркетингом. Учитывая, какой шорох навел баг OpenSSL, тут могли решить попиариться по той же схеме, разве что OpenSSL все случайно сотворили, а тут делают специально. Ибо сейчас градус паранойи по вопросам информационной безопасности накаляется, самое время скормить хомячкам свой софт. Потом отмажутся "взломом" или крысой среди своих. Ведь затрат никаких, зато все новостники мира разом нахаляву прорекламируют продукт, на форумах будут срачи и гадания, отчего ЦА программы вырастет на порядки - даже последняя блондинка или бабушка узнают про шифрование дисков... А там можно, учитывая омский подход трукрипта к своей лицензии, и платный продукт зафигачить.
     
  10. Rex

    Rex New Member

    Joined:
    30 May 2010
    Messages:
    7
    Likes Received:
    3
    Reputations:
    5
    А если не случайно и кто знает, сколько ещё таких «случайно».
     
  11. •••™NO FEAR™•••

    •••™NO FEAR™••• Elder - Старейшина

    Joined:
    8 Aug 2005
    Messages:
    669
    Likes Received:
    426
    Reputations:
    335
    Советую воздержаться от использования данной программы в целях безопасности на некоторое время, от похожих тоже!
     
  12. Rex

    Rex New Member

    Joined:
    30 May 2010
    Messages:
    7
    Likes Received:
    3
    Reputations:
    5
    Почему? Какое отношение к событиям с Truecrypt имеют другие вендоры, например, Jetico? Несколько лет назад, загадочно исчезла автор FreeOTFE, а затем и её сайт, но никто этому значения не придал, а зря…
     
  13. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    АНБ заплатило, кто ж еще.
    Дали на лапу, да так, что хватит на всю жизнь, еще и внукам останется, вот и свернули лавочку.
    Разработчиков не осуждаю, кушать хочется всегда.
     
  14. Rex

    Rex New Member

    Joined:
    30 May 2010
    Messages:
    7
    Likes Received:
    3
    Reputations:
    5
    #14 Rex, 30 May 2014
    Last edited: 30 May 2014
  15. enzecoder

    enzecoder New Member

    Joined:
    29 Jul 2012
    Messages:
    45
    Likes Received:
    3
    Reputations:
    -1
    ещё в далекие времена была инфа о беэкдоре в тк после версии 4, банкиры только её пользовали...
     
  16. Lokofan

    Lokofan Member

    Joined:
    29 Jun 2007
    Messages:
    102
    Likes Received:
    24
    Reputations:
    6
    Зачем было так палевно все делать? Почему нельзя было тихо и мирно выпустить версию 7.2 с бекдором, особенно после аудита?
     
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,426
    Likes Received:
    16,480
    Reputations:
    371
    TrueCrypt закрыт из-за потери интереса к проекту

    TrueCrypt закрыт из-за потери интереса к проекту

    Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником "David", с которым он контактировал ранее в процессе проведения аудита кода проекта.
    Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows.
    До сих пор сдерживающим фактором для продолжения поддержки были пользователи ОС Windows XP, для которой компания Microsoft не предоставляла средств для дискового шифрования. Поэтому в качестве основного мотива закрытия проекта указано прекращение жизненного цикла Windows XP.
    Заявление о возможных уязвимостях в TrueCrypt следует трактовать с позиции, что разработчики больше не отвечают за безопасность их кода и в случае выявления уязвимостей, не будут выпускать исправления.
    Тем временем, группа OpenCryptoAudit намерена продолжить аудит TrueCrypt 7.1a, который после завершения анализа исходных текстов и подтверждения тождественности бинарной сборки с исходными текстами, перешёл на вторую стадию - изучение криптостойкости применяемых алгоритмов шифрования и корректности их реализации.
    Отчёт о результатах второй стадии аудита планируется опубликовать в течение нескольких месяцев. Кроме того, участники OpenCryptoAudit рассматривают несколько сценариев дальнейшей судьбы кодовой базы TrueCrypt, в том числе поддержание форка под приемлемой свободной лицензией с обеспечением воспроизводимых бинарных сборок.
    Не дожидаясь OpenCryptoAudit группа энтузиастов уже инициировала форк - TrueCryptNext. Сайт проекта размещён в Швейцарии, чтобы избежать возможных юридических угроз со стороны США. При разработке решено отказаться от анонимности, имена всех участников проекта будут известны. Инициаторами форка выступили Thomas Bruderer, бывший президент Пиратской партии Швейцарии, и Joseph Doekbrijder.
    На первом этапе участники проекта планируют взять на себя поддержку выпуска обновлений и обеспечить возможность продолжения работы тех, кто уже использует TrueCrypt. Для совместной работы над кодом создан репозиторий в GitHub. Организовано распространение последних сборок TrueCrypt 7.1a, которые были удалены с официального сайта TrueCrypt.
    Следует напомнить, что пользователи Linux и BSD-систем имеют возможность перейти на использование проекта tc-play, в рамках которого c 2011 года развивается полностью переписанная альтернативная свободная реализация TrueCrypt, распространяемая под лицензией BSD.
    Tc-play поддерживает полный спектр возможностей TrueCrypt и может работать с дисковыми разделами TrueCrypt, в том числе со скрытыми разделами.

    http://uinc.ru/news/sn21833.html
    30/05/2014
     
    _________________________
  18. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,321
    Likes Received:
    929
    Reputations:
    391
    для сомневающихся....

    идем на сайт Брюса Шнайера, там есть сорцы такого замечательного алгоритма как Blowfish, пишем свою чудо программу на основе этого алгоритма и пользуемся спокойно :)
     
  19. Rex

    Rex New Member

    Joined:
    30 May 2010
    Messages:
    7
    Likes Received:
    3
    Reputations:
    5
    Какая мелочь. И много кто пишет сам? Пока все переехали на VeraCrypt, с Truecrypt он несовместим, но некоторые реализации криптоалгоритмов усилены. http://sf.net/p/veracrypt/
     
  20. YaBtr

    YaBtr Members of Antichat

    Joined:
    30 May 2012
    Messages:
    601
    Likes Received:
    350
    Reputations:
    652
    Проверенные репозитории TrueCrypt :
    https://github.com/AuditProject/truecrypt-verified-mirror

    Подробнее
     
Loading...