Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Záhada: Naše šifra není bezpečná, utečte! varuje teď oblíbený TrueCrypt

Na oficiální stránce programu TrueCrypt se objevilo varování o tom, že aplikace není bezpečná. "Měli byste si ji stáhnout jen za účelem přechodu na BitLocker," vyzývá graficky neupravený web. Přestože varování vypadá podezřele a nekonzistentně s dlouhým vývojem programu, někteří odborníci si myslí, že je reálné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J15i79ř45í 81K60a67č84í97r16e50k 5970416586

Spíše mi to příjde že to uzavřeli kvůli tomu auditu. Pár programátorů, kteří na tom dlouhodobě dělali, bylo znechuceno, když ve výsledku auditu byla "nizká kvalita" a "zastaralost použitých nástrojů".

15.6.2014 4:37

M46a30r28t65i36n 23K91u30ř82í98t54k72a 6427926978955

Truecrypt se přestěhoval do Švýcarska.

http://truecrypt.ch/

31.5.2014 7:55

V87í41t 64J14i11r47k49a 5238979694568

Vsak kouknete na webarchiv... Vsechny weby na nem najdete...a co truecrypt?

http://web.archive.org/web/truecrypt.org

Access Control Exception

Přístup do tohoto obsahu byl zablokován. Blocked Site Error

Nekdo musel mit hodne velky zajem, kdyz to sestrelil i z archivu...

30.5.2014 20:42


Foto

P25a86v17e29l 42K12a58s35í90k54, 97T89e69c13h60n23e58t16.94c52z

O to může zažádat provozovatel webu úplně jednoduše, dá poznámku do robots.txt na svém webu. Nic složitého, žádný "vliv" nebo "zájem" na to potřeba není.

2.6.2014 14:02

P14a18t54r19i98k 92Z41a28b80r26a22n25s32k73y 1661219465533

A proč by to dělal?Konec open source projectu probiha tak že napišu sorry - nemam čas,kdo chce ujměte se toho,domenu dal platit nebudu tak si to pořešte pokud bude kdo aby to řešil.Fakt hned zakažu indexovani - btw jenom na okraj bylo zablokovano na žadost---ono webarchive ma dvě možnosti v poznamce jde zjistit o kterou šlo,fakt sranda :-) Ono dneska se ví kdo za truecryptem stal,proč to skončil jak skončil - obdoba jedne anonymni služby mailove.Můžete na nas tlačit ale nemůžete nas donutit pokračovat...

5.6.2014 18:09

J90a49n 69P95r85o66v24o41d 5436883105488

podívejte se sem  truecrypt.ch

30.5.2014 14:53

L17a72d19a 90N64o24v34a56k 4482353977

nechci jako dělat nějakou paniku.., ale nejpravděpodobnější je, že jim někdo velice.., ale opravdu velice dobře zaplatil za tento konec TrueCryptu...:-P Donutit někoho dát do opensource zadní vrátka je dosti komická představa...

30.5.2014 0:21

M23i78c18h52a90l 45R90i84m94b70a68u51e52r 4229675843227

V Americe se to dělá tak, že ti přijde dopis od federální vlády a ty buď uděláš co ti řeknou a nebo jdeš do basy. Žádné peníze u toho potřeba nejsou.

30.5.2014 1:45

A23l36e26x86a47n37d22r 75K25o10s57t29k81a 5389746439116

V případě zatvrzelejšího jedince prostě zmizí manželka či dítě. Běžné metody mafiánů.

30.5.2014 5:56

P43a97t72r86i16k 87Š52e52b18e63s21t11a 4493492216115

proč by měla zmizet manželka, když je jednodušší, aby zmizel on... na Kubě mají místa po propuštění něolka set lidí místa dost...

30.5.2014 10:32

P65a71v35e22l 70O95d91r70a25z77i68l 6754839477510

Protože zmizelá manželka/dítě je více motivující.

2.6.2014 12:53

P86a22t77r78i66k 50Š24e50b49e20s97t93a 4833132226135

dopis 8-o8-o;-D;-D;-D;-D;-D;-DR^R^R^R^

fakt je pán humorista R^R^R^R^R^R^

Ten dopis je spíše vyřízen osobně pošťákem

30.5.2014 10:31

M98i18c79h69a36l 18K71r74e31j37č75í 1946440721743

Zas tak tomu nerozumím, ale co jsem četl, zas tak komická představa to spíš není.

1) Ten zdrojový kód je velmi komplikovaný - vždyť první kompletní nezávislý audit probíhá až v současnosti - 10 let po vydání. Schovat do něj něco podezřelého by tedy teoreticky být možné mohlo. A vzhledem k "důvěryhodnosti" autorů...

2) Minimálně co se týče Windows, autor mohl vydat binárky s backdoorem, ale čistý zdroják. Používal údajně nějaký archaický překladač + při překladu je možnost spousty různých nastavení, takže i když vycházíte ze stejného zdrojového kódu, můžou vám vycházet různé rozdílné výsledné binární soubory.

(Opravte mě někdo, jestli píšu nesmysly.) :-P

30.5.2014 2:11

P83a42v78e73l 59V62e36t43e32š98n30í21k 7705318845927

Nemsylím si. Switche v kompilátoru do strojového kódu (či p-kódu) vždy sloužily spíš k výkonu či správě paměti. Těžko byste úpravou kompilátoru vytvořil nějaká zadní vrátka.

Jediné co mě napadá - někdo mazaný by možná dokázal třeba úpravou nějakého paměťového managementu způsobit pád nějaké procedury (či přetečení nějakého registru) a to by mohlo vést k chování, které by nebylo ze zdroje dobře čitelné.

Ale hádám, že vzhledem k množství systémů na kterých TC běžel a množství různého hardware to nevidím moc schůdné.

7.7.2014 23:03

S55t71a84n39i70s26l85a69v 16A91u28g85u73s53t75i35n 2296104702430

Co velice smrdí je, že doporučují přejít na BitLocker od Microsoftu, který zadní vrátka pro NSA a MS obsahuje zcela určitě.

29.5.2014 21:43

M38a48r54t52i36n 13S19t50e63r59n 3162904124674

To ve skutečnosti TrueCryptu na důvěryhodnosti naopak přidává ... ukázalo se zřejmě, že je skutečně neprolomitelný, takže došlo k útoku NSA a FBI přímo na projekt jako takový.

29.5.2014 20:52

M40a10r37e69k 93D44e87m45č50á72k 9255164126345

Šifrovat data na disku před NSA / policií podle mě "smrdí" nějakou černotou. Smysl šifrování disku by měl myslím být hlavně při ochraně citlivých dat před zcizení běžným zlodějem disku/pc, ne maskování ilegální činnosti.

29.5.2014 20:30

V96á76c19l66a56v 41R12o22s42e45n83b28e88r81g 6599657382677

Podle této logiky bychom měli zakázat auta, co jezdí víc jak 130 km/h, protože mít auto s maximálkou 200 "smrdí nějakou černotou".

29.5.2014 20:42

M79a82r51e17k 93D28e71m10č48á93k 9605194126635

Přece by se stát neošidil na výběru pokut, myslete ekonomicky... Jinak kdybyste chtěl analogii s autoprůmyslem: auto může jet klidně 250 km/h, ale z rozhodnutí policie může být zastaveno třeba hřebíky.

29.5.2014 21:31

V86á12c48l38a62v 39R80o44s21e98n97b24e37r57g 6609697562677

Pokud lze šifrování prolomit, pak je zbytečné, stejně jako je zbytečné mít auta co jedou 250, když je policie bude při překročení 130 zastavovat.

29.5.2014 22:25

M22i59c77h43a54l 24K34r12e71j38č68í 1126730481833

No dobře, ale jak to chcete odlišit? Má snad NSA / policie disponovat nějakým univerzálním backdoor klíčem? Nebo říkáte, že uživatel by měl mít povinnost sdělit policii heslo, jinak by měl být automaticky považován za vinného (tak nějak je to tuším v Britanistánu, ne?)

29.5.2014 20:51

M74a25r35e93k 57D26e98m15č50á11k 9175944936305

Já žiju v domnění, že univerzální backdoor do všech hlavních systémů mají a že součástí toho je i pojistka, aby se ten backdoor nedostal ven, případně to může fungovat tak, jako nedávno s SSL - jakmile backdoor unikne a dozví se o něm moc lidí, vydá se bezpečnostní záplata. Když budu spekulovat, tak pravidelné záplaty Windows možná vůbec nemusí znamenat, že má MS nejodfláknutější testování sw, prostě jen ty backdoory musí kvůli širokému pokrytí častěji měnit. Jinak běžná policie, tím méně PČR, se k těm backdoorům těžko dostane, tipuju, že jsou rezervované pro velké ryby z řad teroristů, dětského porna atd. = kvůli účetnictví malého sročka nebo pár upirátěným hrám na nějakém pubertálním notebooku se nikdo nebude pokoušet šifrování cracknout.

29.5.2014 21:28

T57o72m90á42š 90P61e43l50i37k33á15n 3821480141789

Nebo si jen nakoupí příslušné nástroje??? Myslím že i v tomto případě funguje trh... i když v šedé mezistátní zóně. Bylo by přeci neefektivní kdyby to někdo nedal všechno dohromady aby to bylo dostupné z jednoho zdroje... Nebo máte pocit že u policie budou extra fajnšmekři? Já si ty iluze nedělám...

29.5.2014 21:49

M72i82c40h94a50l 87K73r85e53j30č72í 1646420781383

Já nevěřím, že TrueCrypt má backdoor. Ačkoli, kdo ví – druhá část auditu má proběhnout v létě :-P

29.5.2014 21:51

G14a23b27r16i76e17l 21H38o81r15t92e22n 9801849663334

Zapomínáte do svých úvah zahrnout lidský faktor, tj. člověka, který má k tajným informacím přístup a v zájmu vyššího dobra je zveřejní. A lidé kolem vás se najednou dozví, že jste byl kvůli své porno sbírce (kterou má každý chlap s počítačem) šetřen kvůli možnosti, že jste sexuální deviant, protože všichni víme, že v názvu souboru uvádějí aktivní uploadeři kdejaké svinstvo, i když jde o klasiku.

29.5.2014 22:50

P21a25v65e45l 31H43o22r63á34k 1169835278567

;-D;-D;-D Pán je asi znalec.. ;-D;-D

Ale ne, souhlasím, jen mě to prostě pobavilo.. R^

30.5.2014 1:30

S47t40a69n84i93s54l76a78v 35A86u72g94u74s29t66i67n 2826794732710

Což takhle šifrování dat z jednoduchého důvodu že nikomu nic není po tom co je ve vašem počítači.

29.5.2014 21:45

M45i16c40h31a62l 71R67i90m82b92a23u82e14r 4539645573547

Jo, tohle nám soudruzi z komunistické policie říkali taky: Pokud nekonáte nic proti Straně, Vládě a Lidu, nemáte se čeho bát. V případě pochybností neváhejte kontaktovat styčného soudruha na okrsku policie.

Nepřipadá vám kapku podivné, že sprostý lid má zakázáno před vrchností cokoliv tajit, zatímco na základě "náhubkových" zákonů má taky zakázáno o vrchnosti mluvit? Tak tohle je ta svoboda, kterou nám slibovali???

29.5.2014 22:17

L80a21d98a 72N78o44v46a40k 4582573477

já osobně tim maskuju pouze ilegální činnosti...

30.5.2014 0:15

J47i43ř67í 48M11a46c82e75k 3945635544711

Tady jsme v Česku. A domnívám se, že Truecrypt u nás je a zůstane dostatečnou ochranou při zcizení počítače - ať už zlodějem nebo zákony zneužívající policií.

30.5.2014 7:50

P91a14t20r43i13k 79Z81a91b24r22a12n34s35k91y 1601469435613

Ja je šifruji před policii zcela jednoznačně.Vadí ti to?A obecně před ůřadama...

5.6.2014 18:11

M53a10r85t39i35n 95K54u77ř65í55t29k54a 6457766218895

Odkud ti autoři vlastně jsou? Hodně vývojářů linuxu a open-source je z Ruska, takže bych se nedivil, kdyby za tím byl nějaký státní zájem.

29.5.2014 19:44

M49i78c20h26a30l 88K85r67e56j52č11í 1526710491433

"Ochrannou známku TrueCrypt má od roku 2007 registrovanou David Tesařík, který ji poté převedl na TrueCrypt Developers Association se sídlem v americké Nevadě. Tuto, stejně jako TrueCrypt Foundation, vede podle oficiálních záznamů Ondřej Tesařík."

(viz článek)

29.5.2014 20:18

M34i67c62h46a27l 87R66i34m72b13a63u28e70r 4479335733487

Pokud jsou z Nevady (USA), tak to mají blbý. Přijde varovný dopis od vlády a buď uděláte, co vám řeknou, nebo se půjdete podívat za Manningem.

29.5.2014 22:18

T18o56m57á97š 81P14e77l95i18k46á81n 3791480171489

Obávám se že ani vysvětlení číslo 3, i když je zřejmě daleko pravděpodobnější než vysvětlení číslo 4. To je opravdu jen konspirační teorie bez valné podstaty (v tomto případě, ale to nakonec řekne audit). Ale ano backdory mají prakticky všechna komerční bezpečnostní řešení na bázi sektorového šifrování a pokud výrobce tvrdí že je tomu jinak jde jen o marketing. Nebo si snad dovedete vysvětlit, že se k datům na počítačích různých teroristických buněk dá najít takové množství důležitých informací přičemž je nepochybné že tyto skupiny mají svoje bezpečnostní experty kteří definují jak mají taková data být zabezpečena?

Otázka ale nezní jak, spíše kdo všechno má k takovým vrátkům přístup. A to je to o čem má smysl spekulovat. Snowden jen potvrdil co už většina lidí dávno věděla...

Ke smrti TrueCrypt-u.... je docela pravděpodobné že tento projekt zanikl úplně na stejném principu jako stejná komerční řešení. Jednoduše proto, že se technologicky přežil. Dnes je k dispozici třetí generace šifrovacích systémů - integrace s OS - tedy v tom většinovém případě "zamykač bitů"... který je v rámci příslušné edice Widlí zdarma. I když jde vlastně jen o výsměch... když už se podíváte do návrhu této katastrofy pro Win 8 tak je to už opravdu k pláči...

Ale abych byl opravdu přesný tak přibližně stejnou dobu jako Bitlocker je na trhu 4. generace šifrovacích systémů založená na integraci s HW která je levnější, dostupnější, standardizovaná a co víc blbuvzdorná (a za dodržení logiky věci obtížně průstřelná - protože dešifrovat se nakonec dá všechno... jde jen o to "za jak dlouho" a to je špatný vtip právě u M$). Tak proč se věnovat projektu, který za určitých okolností splňuje podmínky bezpečnostního systému, když se v podstatě ten návrh sám o sobě přežil. Vidím to skoro každý den. Proč dnes skoro každý druhý komerční šifrovací systém v podstatě využívá Bitlocker. Protože je zadarmo, je rychlý, nenáročný, snadno dostupný a má dobrý marketing, jinak nestojí ani za bačkoru. A na tom ve finá

29.5.2014 19:30

J23a98n 15H34o65r76k63ý 2506106506945

Kdyby projekt skončil z toho důvodu, který uvádíte, nebylo by třeba upozorňovat na jeho možné kompromitování. Stačilo by napsat Už nejsme potřeba, 7.1a byla poslední verze.

29.5.2014 19:49

T64o25m46á82š 34P25e74l48i55k85á85n 3351340541799

Tam je jen otázka jestli něco nevzešlo z auditu zdrojového kódu, nebo třeba víte jak je obtížné pro vývojáře si přiznat že už je něco zbytečné.

Mně na tom spíš fascinuje ten jasný odkaz na komerční šifrovací systém. To mi tam vůbec nesedí. Ten kdo se touto problematikou zabývá by tohle určitě nenapsal. Se znalostí věci...

29.5.2014 20:48

V65e82n26d43e59l70í65n 61C18h92l96u20p10a14t37ý 4392684792591

Este sa ponuka piata moznost. Autorovi programu zaklopal na dvere svalnaty chlapik (popr. ich skupina) s tym, ze vedia, kto je, kde byva a do X dni bud zverejni to, co je teraz na webe a s vyvojom skonci, alebo vedia, kto je ich rodina/deti/zena/pes.... Popripade sa naskytuje aj miernejsia varianta v tom, ze svalnaty chlapik mu zamaval tucnym obnosom v pripade, ze to urobi....

29.5.2014 18:57

J34a83n 21P71r90o23k26o19p 8982632549788

Zde jsou ke stazeni vsechny verze spolu se zdrojovymi kody

http://cyberside.planet.ee/truecrypt/

29.5.2014 17:08
Foto

P42a45v29e41l 67K72a12s12í50k84, 40T85e70c90h34n29e74t86.41c75z

Zřejmě je o to zájem, překročili bandwith.

30.5.2014 8:53

M64i76c16h63a29l 35S43e34m58r83á22d 3252206317719

http://download.chip.eu/cz/TrueCrypt-Portable_106180175.html

a milion dalsich lokaci...

29.5.2014 16:03
Foto

P65a18v62e25l 79P57o96d73e11š20v21a 5559597699

F*ck you, Big Brother! Doufám, že to někdo vrátí i s úroky.

29.5.2014 15:09

P57a18v29e52l 31K90r27e10j48č80í61ř 2842121163496

Nebylo by to poprvé. Tenhle program jsem naštěstí nepoužíval, tak mě to tolik nebolí. Ale pamatuji kdysi dávno podobný případ z trochu jiného soudku. Někdy ještě v minulém století napsal tuším nějaký Japonec vlastní algoritmus na kódování MP3. Program se jmenoval 8hz-mp3 a svými charakteristikami se vyrovnal Fraunhoferovu enkodéru (což se o jiných tehdy ani dnes nedá říct). Program byl volně ke stažení i se zdrojovými kódy. Před asi dvěma lety jsem si potřeboval "zempétrojkovat" nějaké skladby z vlastního legálně zakoupeného CD pro vlastní potřebu. Pátral jsem po webu a zjistil jsem, že po 8hz-mp3 se slehla zem. Prostě zmizel a nedostal jsem k němu ani přes torrent. Takže když se chce, tak se dá něco z webu vygumovat poměrně důkladně. (Zde to bylo přímo na nátlak Fraunhoferova institutu.) (A prosím, nedávejte mi sem odkazy na nějaké zapadlé zdroje ke stažení, nepotřebuju je :-)

29.5.2014 15:08

D68a55v97i15d 65K88r82á76l 1119316939848

je to ono?

http://www.softpedia.com/get/Multimedia/Audio/Audio-Convertors/8Hz-MP3.shtml

29.5.2014 16:26

P29e18t89r 28T25y31č78k98a 6245642179892

8Hz-MP3 je pouze předchůdce LAME takže nikam nezmizel.

29.5.2014 17:02

P77a50v74e89l 62K75r98e95j21č70í93ř 2692521983616

To je otázka, jestli pak LAME taky neosekává výšky?

29.5.2014 17:09

P64a90v28e46l 74K30r69e33j25č29í71ř 2702661853846

Jo, to je nějaká verze z roku 1998, ale jenom Windowsovský exe. Zkuste najít zdrojáky. (Ale opravdu je to zbytečná námaha, protože já je nepotřebuju.)

29.5.2014 17:04
Foto

R69o69m41a42n 96H74o20r42n12í21k 2675282844331

http://www.zvedavec.org/pocitace/2014/05/5998-truecrypt-skoncil-kvuli-nsa-ktera-vyhrozovala-vyvojarum.htm

29.5.2014 14:39

P96e28t33r 54T78y78č46k59a 6735872539132

Vidím, že konspirátoři nelení.

29.5.2014 14:49

J40a95n 74P52a42v41e15l90k33a 3817681194311

To je pravda, ale to jste asi nechtěl napsat.

29.5.2014 15:03





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.