Der er i nattens løb opstået en del mystik omkring TrueCrypt projektet. Noget tyder på, at det officielt er lukket ned. Andet tyder på, at projektet er kompromitteret i en eller anden form.
Intet af dette er godt nyt for TC brugere!
»ADVARSEL: Det er ikke længere sikkert at anvende TrueCrypt eftersom det kan indeholde sikkerhedsfejl.«
På TrueCrypts hjemmeside er der uploaded en mystisk ny version, som i øvrigt er signeret med TrueCrypts nøgle. Yderligere henvises brugerne til at migrere til Microsoft BitLocker teknologi, der er indbygget fra Windows Vista og frem.
En nedlukning kommer noget uventet eftersom kildekoden for nylig er gennemgået af uafhængig gruppe. Denne gennemgang fandt ingen bagdøre (f.eks. NSA), men en række svagheder. Eftersom der er tale om anonyme udviklere har dette været en bekymring for mange.
Et hack virker usandsynligt eftersom der så ikke blot er tale om en defacement, men også kompromittering af projektets private signeringsnøgle.
Det bliver spændende at følge historien over de næste dage.
Uanset hvad den rigtige historie er, så bliver det svært at genoprette tillid efter denne historie.
Hvad med lignende “anonyme” OpenSource projekter indenfor sikkerhedssoftware?
Hvad tror du, der er sket?
Eksterne links
- http://pastebin.com/0wA8FsWj
- http://nakedsecurity.sophos.com/2014/05/28/true-mystery-of-the-disappear…
- https://news.ycombinator.com/item?id=7812133
- https://isc.sans.edu/diary/True+Crypt+Compromised++Removed%3F/18177
- http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
- http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-s…
- http://steve.grc.com/2014/05/28/whither-truecrypt/
Leave a Reply