Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Záhada: Naše šifra není bezpečná, utečte! varuje teď oblíbený TrueCrypt

Na oficiální stránce programu TrueCrypt se objevilo varování o tom, že aplikace není bezpečná. "Měli byste si ji stáhnout jen za účelem přechodu na BitLocker," vyzývá graficky neupravený web. Přestože varování vypadá podezřele a nekonzistentně s dlouhým vývojem programu, někteří odborníci si myslí, že je reálné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J32i15ř48í 38K54a88č36í49r58e19k 5870356516

Spíše mi to příjde že to uzavřeli kvůli tomu auditu. Pár programátorů, kteří na tom dlouhodobě dělali, bylo znechuceno, když ve výsledku auditu byla "nizká kvalita" a "zastaralost použitých nástrojů".

0/0
15.6.2014 4:37

M20a94r24t52i38n 34K61u37ř65í74t50k79a 6107406668165

Truecrypt se přestěhoval do Švýcarska.

http://truecrypt.ch/

+2/0
31.5.2014 7:55

V11í47t 61J98i62r50k36a 5788599404698

Vsak kouknete na webarchiv... Vsechny weby na nem najdete...a co truecrypt?

http://web.archive.org/web/truecrypt.org

Access Control Exception

Přístup do tohoto obsahu byl zablokován. Blocked Site Error

Nekdo musel mit hodne velky zajem, kdyz to sestrelil i z archivu...

+1/0
30.5.2014 20:42
Foto

P90a81v40e52l 19K65a57s61í80k90, 85T85e61c67h92n66e40t96.58c54z

O to může zažádat provozovatel webu úplně jednoduše, dá poznámku do robots.txt na svém webu. Nic složitého, žádný "vliv" nebo "zájem" na to potřeba není.

0/0
2.6.2014 14:02

P58a68t42r57i70k 36Z36a87b69r68a44n92s96k64y 1701559355313

A proč by to dělal?Konec open source projectu probiha tak že napišu sorry - nemam čas,kdo chce ujměte se toho,domenu dal platit nebudu tak si to pořešte pokud bude kdo aby to řešil.Fakt hned zakažu indexovani - btw jenom na okraj bylo zablokovano na žadost---ono webarchive ma dvě možnosti v poznamce jde zjistit o kterou šlo,fakt sranda :-) Ono dneska se ví kdo za truecryptem stal,proč to skončil jak skončil - obdoba jedne anonymni služby mailove.Můžete na nas tlačit ale nemůžete nas donutit pokračovat...

+1/0
5.6.2014 18:09

J40a23n 51P78r84o25v24o61d 5986413695838

podívejte se sem  truecrypt.ch

+1/0
30.5.2014 14:53

L94a81d11a 85N21o31v48a81k 4812823397

nechci jako dělat nějakou paniku.., ale nejpravděpodobnější je, že jim někdo velice.., ale opravdu velice dobře zaplatil za tento konec TrueCryptu...:-P Donutit někoho dát do opensource zadní vrátka je dosti komická představa...

0/0
30.5.2014 0:21

M69i91c22h55a92l 87R96i95m47b41a18u66e45r 4129785823277

V Americe se to dělá tak, že ti přijde dopis od federální vlády a ty buď uděláš co ti řeknou a nebo jdeš do basy. Žádné peníze u toho potřeba nejsou.

+7/−1
30.5.2014 1:45

A43l18e37x94a28n84d72r 62K91o20s53t48k16a 5529496579826

V případě zatvrzelejšího jedince prostě zmizí manželka či dítě. Běžné metody mafiánů.

+1/0
30.5.2014 5:56

P81a85t72r69i31k 73Š11e44b32e52s86t24a 4643832416485

proč by měla zmizet manželka, když je jednodušší, aby zmizel on... na Kubě mají místa po propuštění něolka set lidí místa dost...

0/0
30.5.2014 10:32

P31a48v72e54l 43O51d17r49a91z10i76l 6534579407870

Protože zmizelá manželka/dítě je více motivující.

0/0
2.6.2014 12:53

P67a18t61r29i92k 20Š56e21b44e35s60t94a 4413842476365

dopis 8-o8-o;-D;-D;-D;-D;-D;-DR^R^R^R^

fakt je pán humorista R^R^R^R^R^R^

Ten dopis je spíše vyřízen osobně pošťákem

0/0
30.5.2014 10:31

M36i21c10h83a14l 76K12r49e40j78č32í 1766300961573

Zas tak tomu nerozumím, ale co jsem četl, zas tak komická představa to spíš není.

1) Ten zdrojový kód je velmi komplikovaný - vždyť první kompletní nezávislý audit probíhá až v současnosti - 10 let po vydání. Schovat do něj něco podezřelého by tedy teoreticky být možné mohlo. A vzhledem k "důvěryhodnosti" autorů...

2) Minimálně co se týče Windows, autor mohl vydat binárky s backdoorem, ale čistý zdroják. Používal údajně nějaký archaický překladač + při překladu je možnost spousty různých nastavení, takže i když vycházíte ze stejného zdrojového kódu, můžou vám vycházet různé rozdílné výsledné binární soubory.

(Opravte mě někdo, jestli píšu nesmysly.) :-P

+3/0
30.5.2014 2:11

P85a90v64e28l 16V13e64t48e37š73n36í37k 7295828555747

Nemsylím si. Switche v kompilátoru do strojového kódu (či p-kódu) vždy sloužily spíš k výkonu či správě paměti. Těžko byste úpravou kompilátoru vytvořil nějaká zadní vrátka.

Jediné co mě napadá - někdo mazaný by možná dokázal třeba úpravou nějakého paměťového managementu způsobit pád nějaké procedury (či přetečení nějakého registru) a to by mohlo vést k chování, které by nebylo ze zdroje dobře čitelné.

Ale hádám, že vzhledem k množství systémů na kterých TC běžel a množství různého hardware to nevidím moc schůdné.

0/0
7.7.2014 23:03

S63t53a73n50i41s57l55a82v 89A15u22g88u23s86t79i90n 2476764732130

Co velice smrdí je, že doporučují přejít na BitLocker od Microsoftu, který zadní vrátka pro NSA a MS obsahuje zcela určitě.

+9/0
29.5.2014 21:43

M76a65r41t33i71n 72S71t20e76r49n 3822654844144

To ve skutečnosti TrueCryptu na důvěryhodnosti naopak přidává ... ukázalo se zřejmě, že je skutečně neprolomitelný, takže došlo k útoku NSA a FBI přímo na projekt jako takový.

+7/−2
29.5.2014 20:52

M67a32r56e55k 26D38e45m80č38á10k 9905744346505

Šifrovat data na disku před NSA / policií podle mě "smrdí" nějakou černotou. Smysl šifrování disku by měl myslím být hlavně při ochraně citlivých dat před zcizení běžným zlodějem disku/pc, ne maskování ilegální činnosti.

+1/−20
29.5.2014 20:30

V92á45c89l51a18v 51R96o97s22e49n77b67e84r45g 6159507322557

Podle této logiky bychom měli zakázat auta, co jezdí víc jak 130 km/h, protože mít auto s maximálkou 200 "smrdí nějakou černotou".

+15/0
29.5.2014 20:42

M13a18r28e57k 43D90e60m45č67á95k 9375414426955

Přece by se stát neošidil na výběru pokut, myslete ekonomicky... Jinak kdybyste chtěl analogii s autoprůmyslem: auto může jet klidně 250 km/h, ale z rozhodnutí policie může být zastaveno třeba hřebíky.

0/−7
29.5.2014 21:31

V48á31c26l41a59v 40R56o42s17e69n20b16e76r58g 6529107742867

Pokud lze šifrování prolomit, pak je zbytečné, stejně jako je zbytečné mít auta co jedou 250, když je policie bude při překročení 130 zastavovat.

+8/0
29.5.2014 22:25

M76i44c71h26a31l 45K12r97e90j72č83í 1106700801173

No dobře, ale jak to chcete odlišit? Má snad NSA / policie disponovat nějakým univerzálním backdoor klíčem? Nebo říkáte, že uživatel by měl mít povinnost sdělit policii heslo, jinak by měl být automaticky považován za vinného (tak nějak je to tuším v Britanistánu, ne?)

+7/0
29.5.2014 20:51

M81a29r63e28k 73D90e90m97č70á11k 9585464366235

Já žiju v domnění, že univerzální backdoor do všech hlavních systémů mají a že součástí toho je i pojistka, aby se ten backdoor nedostal ven, případně to může fungovat tak, jako nedávno s SSL - jakmile backdoor unikne a dozví se o něm moc lidí, vydá se bezpečnostní záplata. Když budu spekulovat, tak pravidelné záplaty Windows možná vůbec nemusí znamenat, že má MS nejodfláknutější testování sw, prostě jen ty backdoory musí kvůli širokému pokrytí častěji měnit. Jinak běžná policie, tím méně PČR, se k těm backdoorům těžko dostane, tipuju, že jsou rezervované pro velké ryby z řad teroristů, dětského porna atd. = kvůli účetnictví malého sročka nebo pár upirátěným hrám na nějakém pubertálním notebooku se nikdo nebude pokoušet šifrování cracknout.

+1/−6
29.5.2014 21:28

T12o91m66á31š 49P63e96l34i31k98á79n 3391600491839

Nebo si jen nakoupí příslušné nástroje??? Myslím že i v tomto případě funguje trh... i když v šedé mezistátní zóně. Bylo by přeci neefektivní kdyby to někdo nedal všechno dohromady aby to bylo dostupné z jednoho zdroje... Nebo máte pocit že u policie budou extra fajnšmekři? Já si ty iluze nedělám...

+2/0
29.5.2014 21:49

M57i16c98h39a98l 94K38r88e80j10č95í 1856450101253

Já nevěřím, že TrueCrypt má backdoor. Ačkoli, kdo ví – druhá část auditu má proběhnout v létě :-P

+3/0
29.5.2014 21:51

G72a97b74r83i88e80l 26H77o30r26t19e57n 9961639483444

Zapomínáte do svých úvah zahrnout lidský faktor, tj. člověka, který má k tajným informacím přístup a v zájmu vyššího dobra je zveřejní. A lidé kolem vás se najednou dozví, že jste byl kvůli své porno sbírce (kterou má každý chlap s počítačem) šetřen kvůli možnosti, že jste sexuální deviant, protože všichni víme, že v názvu souboru uvádějí aktivní uploadeři kdejaké svinstvo, i když jde o klasiku.

+2/0
29.5.2014 22:50

P39a51v24e22l 93H58o17r37á28k 1729125858317

;-D;-D;-D Pán je asi znalec.. ;-D;-D

Ale ne, souhlasím, jen mě to prostě pobavilo.. R^

0/0
30.5.2014 1:30

S52t77a61n33i16s36l80a64v 75A60u12g41u38s77t22i88n 2466414352420

Což takhle šifrování dat z jednoduchého důvodu že nikomu nic není po tom co je ve vašem počítači.

+9/0
29.5.2014 21:45

M65i66c43h30a86l 30R24i90m47b65a25u77e40r 4569765483567

Jo, tohle nám soudruzi z komunistické policie říkali taky: Pokud nekonáte nic proti Straně, Vládě a Lidu, nemáte se čeho bát. V případě pochybností neváhejte kontaktovat styčného soudruha na okrsku policie.

Nepřipadá vám kapku podivné, že sprostý lid má zakázáno před vrchností cokoliv tajit, zatímco na základě "náhubkových" zákonů má taky zakázáno o vrchnosti mluvit? Tak tohle je ta svoboda, kterou nám slibovali???

+15/0
29.5.2014 22:17

L34a89d37a 66N79o62v90a22k 4802653797

já osobně tim maskuju pouze ilegální činnosti...

+1/−2
30.5.2014 0:15

J22i50ř97í 74M85a14c52e18k 3165645434951

Tady jsme v Česku. A domnívám se, že Truecrypt u nás je a zůstane dostatečnou ochranou při zcizení počítače - ať už zlodějem nebo zákony zneužívající policií.

0/0
30.5.2014 7:50

P98a83t83r11i85k 91Z90a14b25r87a15n25s76k62y 1511559875793

Ja je šifruji před policii zcela jednoznačně.Vadí ti to?A obecně před ůřadama...

0/0
5.6.2014 18:11

M83a78r30t15i68n 90K77u77ř77í81t90k32a 6397296778935

Odkud ti autoři vlastně jsou? Hodně vývojářů linuxu a open-source je z Ruska, takže bych se nedivil, kdyby za tím byl nějaký státní zájem.

0/0
29.5.2014 19:44

M27i35c60h32a24l 87K19r69e26j33č44í 1816970331613

"Ochrannou známku TrueCrypt má od roku 2007 registrovanou David Tesařík, který ji poté převedl na TrueCrypt Developers Association se sídlem v americké Nevadě. Tuto, stejně jako TrueCrypt Foundation, vede podle oficiálních záznamů Ondřej Tesařík."

(viz článek)

0/0
29.5.2014 20:18

M95i30c35h79a64l 74R92i25m91b32a18u23e18r 4229915583847

Pokud jsou z Nevady (USA), tak to mají blbý. Přijde varovný dopis od vlády a buď uděláte, co vám řeknou, nebo se půjdete podívat za Manningem.

+2/0
29.5.2014 22:18

T47o81m44á25š 94P65e65l95i68k60á88n 3441550951789

Obávám se že ani vysvětlení číslo 3, i když je zřejmě daleko pravděpodobnější než vysvětlení číslo 4. To je opravdu jen konspirační teorie bez valné podstaty (v tomto případě, ale to nakonec řekne audit). Ale ano backdory mají prakticky všechna komerční bezpečnostní řešení na bázi sektorového šifrování a pokud výrobce tvrdí že je tomu jinak jde jen o marketing. Nebo si snad dovedete vysvětlit, že se k datům na počítačích různých teroristických buněk dá najít takové množství důležitých informací přičemž je nepochybné že tyto skupiny mají svoje bezpečnostní experty kteří definují jak mají taková data být zabezpečena?

Otázka ale nezní jak, spíše kdo všechno má k takovým vrátkům přístup. A to je to o čem má smysl spekulovat. Snowden jen potvrdil co už většina lidí dávno věděla...

Ke smrti TrueCrypt-u.... je docela pravděpodobné že tento projekt zanikl úplně na stejném principu jako stejná komerční řešení. Jednoduše proto, že se technologicky přežil. Dnes je k dispozici třetí generace šifrovacích systémů - integrace s OS - tedy v tom většinovém případě "zamykač bitů"... který je v rámci příslušné edice Widlí zdarma. I když jde vlastně jen o výsměch... když už se podíváte do návrhu této katastrofy pro Win 8 tak je to už opravdu k pláči...

Ale abych byl opravdu přesný tak přibližně stejnou dobu jako Bitlocker je na trhu 4. generace šifrovacích systémů založená na integraci s HW která je levnější, dostupnější, standardizovaná a co víc blbuvzdorná (a za dodržení logiky věci obtížně průstřelná - protože dešifrovat se nakonec dá všechno... jde jen o to "za jak dlouho" a to je špatný vtip právě u M$). Tak proč se věnovat projektu, který za určitých okolností splňuje podmínky bezpečnostního systému, když se v podstatě ten návrh sám o sobě přežil. Vidím to skoro každý den. Proč dnes skoro každý druhý komerční šifrovací systém v podstatě využívá Bitlocker. Protože je zadarmo, je rychlý, nenáročný, snadno dostupný a má dobrý marketing, jinak nestojí ani za bačkoru. A na tom ve finá

+1/−2
29.5.2014 19:30

J54a30n 94H12o13r48k23ý 2296346206675

Kdyby projekt skončil z toho důvodu, který uvádíte, nebylo by třeba upozorňovat na jeho možné kompromitování. Stačilo by napsat Už nejsme potřeba, 7.1a byla poslední verze.

+4/0
29.5.2014 19:49

T98o15m74á10š 56P33e74l59i44k26á88n 3451110631699

Tam je jen otázka jestli něco nevzešlo z auditu zdrojového kódu, nebo třeba víte jak je obtížné pro vývojáře si přiznat že už je něco zbytečné.

Mně na tom spíš fascinuje ten jasný odkaz na komerční šifrovací systém. To mi tam vůbec nesedí. Ten kdo se touto problematikou zabývá by tohle určitě nenapsal. Se znalostí věci...

+3/0
29.5.2014 20:48

V83e94n23d13e79l46í36n 38C68h87l27u88p54a45t34ý 4622204152361

Este sa ponuka piata moznost. Autorovi programu zaklopal na dvere svalnaty chlapik (popr. ich skupina) s tym, ze vedia, kto je, kde byva a do X dni bud zverejni to, co je teraz na webe a s vyvojom skonci, alebo vedia, kto je ich rodina/deti/zena/pes.... Popripade sa naskytuje aj miernejsia varianta v tom, ze svalnaty chlapik mu zamaval tucnym obnosom v pripade, ze to urobi....

+2/0
29.5.2014 18:57

J65a60n 31P67r14o65k68o95p 8602622659848

Zde jsou ke stazeni vsechny verze spolu se zdrojovymi kody

http://cyberside.planet.ee/truecrypt/

0/0
29.5.2014 17:08
Foto

P92a47v43e64l 27K15a30s40í31k71, 75T16e22c39h43n30e23t20.62c77z

Zřejmě je o to zájem, překročili bandwith.

0/0
30.5.2014 8:53

M74i97c19h62a37l 19S47e20m49r74á75d 3122136337519

http://download.chip.eu/cz/TrueCrypt-Portable_106180175.html

a milion dalsich lokaci...

+1/−1
29.5.2014 16:03
Foto

P20a80v16e56l 88P73o14d93e83š24v55a 5739317489

F*ck you, Big Brother! Doufám, že to někdo vrátí i s úroky.

+7/0
29.5.2014 15:09

P81a50v10e86l 54K28r49e34j11č88í94ř 2812291803966

Nebylo by to poprvé. Tenhle program jsem naštěstí nepoužíval, tak mě to tolik nebolí. Ale pamatuji kdysi dávno podobný případ z trochu jiného soudku. Někdy ještě v minulém století napsal tuším nějaký Japonec vlastní algoritmus na kódování MP3. Program se jmenoval 8hz-mp3 a svými charakteristikami se vyrovnal Fraunhoferovu enkodéru (což se o jiných tehdy ani dnes nedá říct). Program byl volně ke stažení i se zdrojovými kódy. Před asi dvěma lety jsem si potřeboval "zempétrojkovat" nějaké skladby z vlastního legálně zakoupeného CD pro vlastní potřebu. Pátral jsem po webu a zjistil jsem, že po 8hz-mp3 se slehla zem. Prostě zmizel a nedostal jsem k němu ani přes torrent. Takže když se chce, tak se dá něco z webu vygumovat poměrně důkladně. (Zde to bylo přímo na nátlak Fraunhoferova institutu.) (A prosím, nedávejte mi sem odkazy na nějaké zapadlé zdroje ke stažení, nepotřebuju je :-)

0/0
29.5.2014 15:08

D10a13v18i15d 91K19r42á13l 1159876659708

je to ono?

http://www.softpedia.com/get/Multimedia/Audio/Audio-Convertors/8Hz-MP3.shtml

0/0
29.5.2014 16:26

P13e34t47r 81T44y25č71k67a 6335752259582

8Hz-MP3 je pouze předchůdce LAME takže nikam nezmizel.

0/0
29.5.2014 17:02

P15a11v85e78l 26K61r17e54j32č96í83ř 2212461683396

To je otázka, jestli pak LAME taky neosekává výšky?

0/−1
29.5.2014 17:09

P39a48v47e93l 97K87r56e45j98č63í17ř 2602661573236

Jo, to je nějaká verze z roku 1998, ale jenom Windowsovský exe. Zkuste najít zdrojáky. (Ale opravdu je to zbytečná námaha, protože já je nepotřebuju.)

+1/0
29.5.2014 17:04

R72o34m87a59n 98H89o32r63n85í53k 2805202484161

http://www.zvedavec.org/pocitace/2014/05/5998-truecrypt-skoncil-kvuli-nsa-ktera-vyhrozovala-vyvojarum.htm

+2/−4
29.5.2014 14:39

P50e36t44r 75T85y42č29k85a 6805262699572

Vidím, že konspirátoři nelení.

+5/−2
29.5.2014 14:49

J64a85n 24P19a10v50e95l18k33a 3587331864681

To je pravda, ale to jste asi nechtěl napsat.

0/0
29.5.2014 15:03







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.