Slo-Tech - Razvijalci so TrueCrypt nehali posodabljati in podpirati maja letos, kar je postavilo precej vprašanj. Na spletni strani so skopo zapisali, da uporabe programa ne priporočajo, ker bi lahko vseboval več varnostnih pomanjkljivosti, natančnejši pa niso bili. Ker identiteta avtorjev ni bila nikoli znana, je bila situacija še bolj nenavadna. Toda TrueCrypt ne bo umrl.
Prvi garant za to je kriptografski pregled kode, ki kljub ukinitvi razvoja teče dalje. Če se bo izkazalo - in preliminarni rezultati so vzpodbudni - da je TrueCrypt varen, ga še vedno lahko uporabljamo. V ta namen so postavili stran TrueCrypt.ch, kjer je moč najti vse relevantne informacije, izvorno kodo in prevedeno kodo. A nepodprto programsko opremo je vendarle treba sčasoma opustiti.
TrueCryptova neobičajna licenca, ki so jo avtorji v času razvoja spisali kar sami, pa omogoča vstajenje programa od mrtvih. Kodo je mogoče uporabiti (fork) v novem projektu, če odstranijo vse omembe TrueCrypta in program poimenujejo drugače. Skupina pod vodstvom Josa Doekbrijderja bo to tudi storila, nov program pa poimenovala CipherShed. To so napovedali že junija, sedaj pa smo zelo blizu izidu prve alfa verzije. Program bo nazaj združljiv s TrueCryptom, saj bo omogočal odpiranje šifriranih razdelkov, hkrati pa naj bi bil hitrejši in varnejši. Ekipa za zdaj ne načrtuje dodajanja novih funkcij, saj želijo ohraniti vitek in funkcionalen videz programa, ki ga odlikujeta zlasti prenosljivost med platformami in nizka poraba sistemskih sredstev.
Novice » Varnost » TrueCrypt v drugem življenju CipherShed
Arctander ::
Super fino, ampak glavno vprašanje je: Lahko ekipi, ki dela na CipherShed-u zaupamo?
In koliko časa bo trajalo, da dobijo National security letter?
In koliko časa bo trajalo, da dobijo National security letter?
Glugy ::
ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.
Oberyn ::
Phantomeye ::
Zanesljivost kriptografskega programa je obratno sorazmerna s pomembnostjo njenega uporabnika. Pomembnejši kot si, močnejša je motivacija za razbitje.
Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.
Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.
Zgodovina sprememb…
- spremenilo: Phantomeye ()
Highlag ::
Mene bolj zanima kako zaupati enkripciji podatkov, ki jo ponujajo novi Apple in kmalu tudi Android telefoni. Se mi zd, da bomo ob kakšnem sesutju nadrkali le uporabniki, ker ne bomo mogli več do svojih podatkov. Ostalim pa to itak ne bo problem.
Never trust a computer you can't throw out a window
darkolord ::
Kam bojo ameri poslali svoje pisemce, v Švico?Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?
TESKAn ::
Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.
Ob današnjem napredku je današnji "previsok strošek dekripcije" kmalu omembe nevredna postavka. Če je danes prostor za shranjevanje dovolj poceni, da rutinsko prestrezajo vse komunikacije, zakaj misliš, da računska moč ne bo (če ni že) kmalu dovolj poceni, da bodo rutinsko razbijali še tako nepomembne zakodirane podatke.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.
ki jo je prav v ta namen nosil s seboj.
Oberyn ::
Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?
Saj ni te ideje, le national security letter ne pošiljajo naslovnikom izven USA (predpostavljam). Naslovnikom izven USA pošiljajo hellfire rakete iz brezpilotnih letal ali odrede smrti, ampak recimo, da v Švico (zaenkrat) tudi še ne. Iz tega vidika je vseeno nekako bolj pomirljivo, da je ekipa organizirana v Švici, kot če bi bila recimo v USA. Samo to.
Arctander ::
In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.
vostok_1 ::
Oberyn ::
In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.
Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj. Jest zaenkrat optimistično gledam na ta podvig, sploh ker sem težak uporabnik true crypta in to že od njegovega nastanka naprej, še prej sem pa uporabljal podoben program, pozabil sem ime, mogoče Scramdisk.
Matija82 ::
ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.
Best idea so far. Ni zastonj, da jype nabija kako bi vsi morali obvladati programiranje.
He has a point.
Dumb(est) idea (ever). Security through obscurity ne deluje pri enkripciji, važen je peer-review. "Tvoja" enkripcija bo zanič (dejstvo, žal), "tvoja" enkripcija služi kot identifikator.
Super fino, ampak glavno vprašanje je: Lahko ekipi, ki dela na CipherShed-u zaupamo?
In koliko časa bo trajalo, da dobijo National security letter?
A anonimni razvijalci TC-ja so bli kul, zdaj ko so pa drugi, z imenom, padajo pa teorije zarote?
https://wiki.ciphershed.org/WhosWho
NSL je tu popolnoma nepomemben, ker ni podatkov, ki se jih lahko izroči, niti se ne da backdoorja kar tko vtaknit v enega najbolj pomembnih kripto projektov, ki je že zdaj pod hudim drobnogledom.
Jupito ::
Phantomeye je izjavil:
Zanesljivost kriptografskega programa je obratno sorazmerna s pomembnostjo njenega uporabnika. Pomembnejši kot si, močnejša je motivacija za razbitje.
Mogoče se sliši za lase prevlečeno, ampak dejstvo je, če nisi ZELO zanimiv policiji/tajni službi, imaš lahko čisto basic kriptografski program, pa bodo podatki varni, ker preprosto ne boš vreden stroška, ki bi ga imeli s tabo.
Problem je, da se bliža neka čudna prihodnost, ko se bo očitno kopiralo in shranjevalo vse, kar je mogoče, "ker se pač lahko" (in večine ne briga). In to ne le s strani (para)državnih organov. Torej, če je nekaj zlomljeno, bo lahko postalo zelo hitro problem ali vsaj glavobol. In potem to v kombinaciji z rinjenjem vsega v "oblak"...
Bi še vedno rekel, da je najblje, da vzameš že iz taprve "največje kladivo". Lahko se seveda kasneje izkaže, da je učinovito ravno toliko, kot geslo na mapi v win95, ampak še vedno manj verjetno.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
SkipEU ::
Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.
Da na tuje ne morejo? Razvijalci/lastniki strani itd. so celo tako neumni, da se v tuji državi držijo ameriških zakonov. Saj poglej na koliko slovenskih straneh se moramo strinjati z ameriškim zakonom COPA, čeprav ga je njihovo sodišče razveljavilo že leta nazaj.
MrStein ::
Kam bojo ameri poslali svoje pisemce, v Švico?Od kje pa še zmeraj ta ideja o popolni nedotakljivosti in varnosti Švice?
Verjetno od tam, od koder so tudi druge "hecne" ideje...
ma to more res vsak sam posebi zase razvit svoj enkripcijski program da je lahk sigurn da noben drug ni vgradil kakega backdoora. jap tok delč smo pršli.
Best idea so far. Ni zastonj, da jype nabija kako bi vsi morali obvladati programiranje.
He has a point.
In enkripcijo. Nekje na nivoju doktorata.
Sicer sploh ne potrebujejo backdoor-a.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
s6c-gEL ::
Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.
Da na tuje ne morejo? Razvijalci/lastniki strani itd. so celo tako neumni, da se v tuji državi držijo ameriških zakonov. Saj poglej na koliko slovenskih straneh se moramo strinjati z ameriškim zakonom COPA, čeprav ga je njihovo sodišče razveljavilo že leta nazaj.
Url pls.
MrStein ::
In če so v ekipi državljani USA? Glede na imena na njihovi spletni strani, bi rekel, da je pretežni del ekipe sestavljen iz Američanov. Najbrž nimajo švicarskega državljanstva in ne živijo v Švici.
Hja, nimam pojma. Ziher lahko ameri na svoje državljane pritiskajo, na tuje pa verjetno ne ali manj.
Na Assange-a sploh ne pritiskajo...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
bluefish ::
MrStein ::
A ZDA (in druge države) pa nimajo ustave? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
bluefish ::
Đizs, človek mora pa tudi vse napisati dobesedno.
Vsebina ter seveda upoštevanje zapisanega.
Vsebina ter seveda upoštevanje zapisanega.
Zgodovina sprememb…
- spremenil: bluefish ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkriti kritični ranljivosti v TrueCryptu (strani: 1 2 )Oddelek: Novice / Varnost | 22766 (18179) | MrStein |
» | TrueCrypt je varen in mrtevOddelek: Novice / Varnost | 22488 (14940) | Jst |
» | Revizija TrueCrypta gre daljeOddelek: Novice / Varnost | 8947 (4485) | Satoshi |
» | Zaščita datotekOddelek: Pomoč in nasveti | 2271 (1680) | fosil |
» | Varovanje podatkov na prenosnem diskuOddelek: Pomoč in nasveti | 2253 (1966) | SasoS |