» »

TrueCrypt v drugem življenju CipherShed

TrueCrypt v drugem življenju CipherShed

Slo-Tech - Razvijalci so TrueCrypt nehali posodabljati in podpirati maja letos, kar je postavilo precej vprašanj. Na spletni strani so skopo zapisali, da uporabe programa ne priporočajo, ker bi lahko vseboval več varnostnih pomanjkljivosti, natančnejši pa niso bili. Ker identiteta avtorjev ni bila nikoli znana, je bila situacija še bolj nenavadna. Toda TrueCrypt ne bo umrl.

Prvi garant za to je kriptografski pregled kode, ki kljub ukinitvi razvoja teče dalje. Če se bo izkazalo - in preliminarni rezultati so vzpodbudni - da je TrueCrypt varen, ga še vedno lahko uporabljamo. V ta namen so postavili stran TrueCrypt.ch, kjer je moč najti vse relevantne informacije, izvorno kodo in prevedeno kodo. A nepodprto programsko opremo je vendarle treba sčasoma opustiti.

TrueCryptova neobičajna licenca, ki so jo avtorji v času razvoja spisali kar sami, pa omogoča vstajenje programa od mrtvih. Kodo je mogoče uporabiti (fork) v novem projektu, če odstranijo vse omembe TrueCrypta in program poimenujejo drugače. Skupina pod vodstvom Josa Doekbrijderja bo to tudi storila, nov program pa poimenovala CipherShed. To so napovedali že junija, sedaj pa smo zelo blizu izidu prve alfa verzije. Program bo nazaj združljiv s TrueCryptom, saj bo omogočal odpiranje šifriranih razdelkov, hkrati pa naj bi bil hitrejši in varnejši. Ekipa za zdaj ne načrtuje dodajanja novih funkcij, saj želijo ohraniti vitek in funkcionalen videz programa, ki ga odlikujeta zlasti prenosljivost med platformami in nizka poraba sistemskih sredstev.

21 komentarjev

Arctander ::

Super fino, ampak glavno vprašanje je: Lahko ekipi, ki dela na CipherShed-u zaupamo?

In koliko časa bo trajalo, da dobijo National security letter?

vostok_1 ::

National security je že avtomatsko integriran, ne rabijo pisma.

Glugy ::

ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.

Oberyn ::

Arctander je izjavil:

In koliko časa bo trajalo, da dobijo National security letter?

Ekipa je kot razumem organizirana v Švici. Kam bojo ameri poslali svoje pisemce, v Švico? Saj čudil se niti ne bi preveč, zmešani so itak dovolj...

Phantomeye ::

Zanesljivost kriptografskega programa je obratno sorazmerna s pomembnostjo njenega uporabnika. Pomembnejši kot si, močnejša je motivacija za razbitje.

Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.

Zgodovina sprememb…

Highlag ::

Mene bolj zanima kako zaupati enkripciji podatkov, ki jo ponujajo novi Apple in kmalu tudi Android telefoni. Se mi zd, da bomo ob kakšnem sesutju nadrkali le uporabniki, ker ne bomo mogli več do svojih podatkov. Ostalim pa to itak ne bo problem.
Never trust a computer you can't throw out a window

darkolord ::

Kam bojo ameri poslali svoje pisemce, v Švico?
Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?

TESKAn ::

Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.

Ob današnjem napredku je današnji "previsok strošek dekripcije" kmalu omembe nevredna postavka. Če je danes prostor za shranjevanje dovolj poceni, da rutinsko prestrezajo vse komunikacije, zakaj misliš, da računska moč ne bo (če ni že) kmalu dovolj poceni, da bodo rutinsko razbijali še tako nepomembne zakodirane podatke.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Oberyn ::

darkolord je izjavil:

Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?

Saj ni te ideje, le national security letter ne pošiljajo naslovnikom izven USA (predpostavljam). Naslovnikom izven USA pošiljajo hellfire rakete iz brezpilotnih letal ali odrede smrti, ampak recimo, da v Švico (zaenkrat) tudi še ne. Iz tega vidika je vseeno nekako bolj pomirljivo, da je ekipa organizirana v Švici, kot če bi bila recimo v USA. Samo to.

Arctander ::

In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.

vostok_1 ::

Glugy je izjavil:

ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.


Best idea so far. Ni zastonj, da jype nabija kako bi vsi morali obvladati programiranje.
He has a point.

Oberyn ::

Arctander je izjavil:

In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.

Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj. Jest zaenkrat optimistično gledam na ta podvig, sploh ker sem težak uporabnik true crypta in to že od njegovega nastanka naprej, še prej sem pa uporabljal podoben program, pozabil sem ime, mogoče Scramdisk.

Matija82 ::

vostok_1 je izjavil:

Glugy je izjavil:

ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.


Best idea so far. Ni zastonj, da jype nabija kako bi vsi morali obvladati programiranje.
He has a point.


Dumb(est) idea (ever). Security through obscurity ne deluje pri enkripciji, važen je peer-review. "Tvoja" enkripcija bo zanič (dejstvo, žal), "tvoja" enkripcija služi kot identifikator.

Arctander je izjavil:

Super fino, ampak glavno vprašanje je: Lahko ekipi, ki dela na CipherShed-u zaupamo?

In koliko časa bo trajalo, da dobijo National security letter?


A anonimni razvijalci TC-ja so bli kul, zdaj ko so pa drugi, z imenom, padajo pa teorije zarote? :))

https://wiki.ciphershed.org/WhosWho

NSL je tu popolnoma nepomemben, ker ni podatkov, ki se jih lahko izroči, niti se ne da backdoorja kar tko vtaknit v enega najbolj pomembnih kripto projektov, ki je že zdaj pod hudim drobnogledom.

Jupito ::

Phantomeye je izjavil:

Zanesljivost kriptografskega programa je obratno sorazmerna s pomembnostjo njenega uporabnika. Pomembnejši kot si, močnejša je motivacija za razbitje.

Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.


Problem je, da se bliža neka čudna prihodnost, ko se bo očitno kopiralo in shranjevalo vse, kar je mogoče, "ker se pač lahko" (in večine ne briga). In to ne le s strani (para)državnih organov. Torej, če je nekaj zlomljeno, bo lahko postalo zelo hitro problem ali vsaj glavobol. In potem to v kombinaciji z rinjenjem vsega v "oblak"...
Bi še vedno rekel, da je najblje, da vzameš že iz taprve "največje kladivo". Lahko se seveda kasneje izkaže, da je učinovito ravno toliko, kot geslo na mapi v win95, ampak še vedno manj verjetno. :D
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

SkipEU ::

Oberyn je izjavil:

Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.


Da na tuje ne morejo? Razvijalci/lastniki strani itd. so celo tako neumni, da se v tuji državi držijo ameriških zakonov. Saj poglej na koliko slovenskih straneh se moramo strinjati z ameriškim zakonom COPA, čeprav ga je njihovo sodišče razveljavilo že leta nazaj.

MrStein ::

darkolord je izjavil:

Kam bojo ameri poslali svoje pisemce, v Švico?
Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?

Verjetno od tam, od koder so tudi druge "hecne" ideje...

vostok_1 je izjavil:

Glugy je izjavil:

ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.


Best idea so far. Ni zastonj, da jype nabija kako bi vsi morali obvladati programiranje.
He has a point.

In enkripcijo. Nekje na nivoju doktorata.
Sicer sploh ne potrebujejo backdoor-a.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

s6c-gEL ::

SkipEU je izjavil:

Oberyn je izjavil:

Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.


Da na tuje ne morejo? Razvijalci/lastniki strani itd. so celo tako neumni, da se v tuji državi držijo ameriških zakonov. Saj poglej na koliko slovenskih straneh se moramo strinjati z ameriškim zakonom COPA, čeprav ga je njihovo sodišče razveljavilo že leta nazaj.

Url pls.

MrStein ::

Oberyn je izjavil:

Arctander je izjavil:

In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.

Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.

Na Assange-a sploh ne pritiskajo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bluefish ::

darkolord je izjavil:

Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?
Švicarski DPA ter tudi ustava.

MrStein ::

A ZDA (in druge države) pa nimajo ustave? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

bluefish ::

Đizs, človek mora pa tudi vse napisati dobesedno.

Vsebina ter seveda upoštevanje zapisanega.

Zgodovina sprememb…

  • spremenil: bluefish ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkriti kritični ranljivosti v TrueCryptu (strani: 1 2 )

Oddelek: Novice / Varnost
5122539 (17952) MrStein
»

TrueCrypt je varen in mrtev

Oddelek: Novice / Varnost
4122426 (14878) Jst
»

Revizija TrueCrypta gre dalje

Oddelek: Novice / Varnost
228918 (4456) Satoshi
»

Zaščita datotek

Oddelek: Pomoč in nasveti
172254 (1663) fosil
»

Varovanje podatkov na prenosnem disku

Oddelek: Pomoč in nasveti
192244 (1957) SasoS

Več podobnih tem