Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Záhada: Naše šifra není bezpečná, utečte! varuje teď oblíbený TrueCrypt

Na oficiální stránce programu TrueCrypt se objevilo varování o tom, že aplikace není bezpečná. "Měli byste si ji stáhnout jen za účelem přechodu na BitLocker," vyzývá graficky neupravený web. Přestože varování vypadá podezřele a nekonzistentně s dlouhým vývojem programu, někteří odborníci si myslí, že je reálné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J41i75ř85í 10K68a19č74í40r10e61k 5120736486

Spíše mi to příjde že to uzavřeli kvůli tomu auditu. Pár programátorů, kteří na tom dlouhodobě dělali, bylo znechuceno, když ve výsledku auditu byla "nizká kvalita" a "zastaralost použitých nástrojů".

0/0
15.6.2014 4:37

M20a75r68t17i94n 48K73u94ř16í45t39k39a 6357516588965

Truecrypt se přestěhoval do Švýcarska.

http://truecrypt.ch/

+2/0
31.5.2014 7:55

V52í75t 94J23i79r12k13a 5268429564478

Vsak kouknete na webarchiv... Vsechny weby na nem najdete...a co truecrypt?

http://web.archive.org/web/truecrypt.org

Access Control Exception

Přístup do tohoto obsahu byl zablokován. Blocked Site Error

Nekdo musel mit hodne velky zajem, kdyz to sestrelil i z archivu...

+1/0
30.5.2014 20:42
Foto

P13a84v27e41l 95K55a29s86í72k47, 30T15e13c14h47n34e40t56.69c43z

O to může zažádat provozovatel webu úplně jednoduše, dá poznámku do robots.txt na svém webu. Nic složitého, žádný "vliv" nebo "zájem" na to potřeba není.

0/0
2.6.2014 14:02

P67a26t42r56i84k 16Z59a68b18r72a52n74s48k11y 1691209885133

A proč by to dělal?Konec open source projectu probiha tak že napišu sorry - nemam čas,kdo chce ujměte se toho,domenu dal platit nebudu tak si to pořešte pokud bude kdo aby to řešil.Fakt hned zakažu indexovani - btw jenom na okraj bylo zablokovano na žadost---ono webarchive ma dvě možnosti v poznamce jde zjistit o kterou šlo,fakt sranda :-) Ono dneska se ví kdo za truecryptem stal,proč to skončil jak skončil - obdoba jedne anonymni služby mailove.Můžete na nas tlačit ale nemůžete nas donutit pokračovat...

+1/0
5.6.2014 18:09

J42a83n 15P64r84o58v32o70d 5906193415778

podívejte se sem  truecrypt.ch

+1/0
30.5.2014 14:53

L72a68d71a 23N78o86v51a69k 4562893947

nechci jako dělat nějakou paniku.., ale nejpravděpodobnější je, že jim někdo velice.., ale opravdu velice dobře zaplatil za tento konec TrueCryptu...:-P Donutit někoho dát do opensource zadní vrátka je dosti komická představa...

0/0
30.5.2014 0:21

M59i77c10h94a55l 66R12i43m37b44a36u23e85r 4379135403827

V Americe se to dělá tak, že ti přijde dopis od federální vlády a ty buď uděláš co ti řeknou a nebo jdeš do basy. Žádné peníze u toho potřeba nejsou.

+7/−1
30.5.2014 1:45

A34l24e24x50a36n39d98r 82K12o35s32t82k67a 5299566529876

V případě zatvrzelejšího jedince prostě zmizí manželka či dítě. Běžné metody mafiánů.

+1/0
30.5.2014 5:56

P54a85t83r63i75k 13Š88e74b13e43s45t54a 4843842756565

proč by měla zmizet manželka, když je jednodušší, aby zmizel on... na Kubě mají místa po propuštění něolka set lidí místa dost...

0/0
30.5.2014 10:32

P68a44v41e74l 53O33d48r11a22z52i41l 6794609697240

Protože zmizelá manželka/dítě je více motivující.

0/0
2.6.2014 12:53

P79a70t96r81i26k 55Š29e58b20e34s75t32a 4953622376275

dopis 8-o8-o;-D;-D;-D;-D;-D;-DR^R^R^R^

fakt je pán humorista R^R^R^R^R^R^

Ten dopis je spíše vyřízen osobně pošťákem

0/0
30.5.2014 10:31

M49i55c36h98a83l 24K77r44e31j47č82í 1506320711193

Zas tak tomu nerozumím, ale co jsem četl, zas tak komická představa to spíš není.

1) Ten zdrojový kód je velmi komplikovaný - vždyť první kompletní nezávislý audit probíhá až v současnosti - 10 let po vydání. Schovat do něj něco podezřelého by tedy teoreticky být možné mohlo. A vzhledem k "důvěryhodnosti" autorů...

2) Minimálně co se týče Windows, autor mohl vydat binárky s backdoorem, ale čistý zdroják. Používal údajně nějaký archaický překladač + při překladu je možnost spousty různých nastavení, takže i když vycházíte ze stejného zdrojového kódu, můžou vám vycházet různé rozdílné výsledné binární soubory.

(Opravte mě někdo, jestli píšu nesmysly.) :-P

+3/0
30.5.2014 2:11

P23a43v28e65l 83V86e13t58e10š48n85í30k 7495778105517

Nemsylím si. Switche v kompilátoru do strojového kódu (či p-kódu) vždy sloužily spíš k výkonu či správě paměti. Těžko byste úpravou kompilátoru vytvořil nějaká zadní vrátka.

Jediné co mě napadá - někdo mazaný by možná dokázal třeba úpravou nějakého paměťového managementu způsobit pád nějaké procedury (či přetečení nějakého registru) a to by mohlo vést k chování, které by nebylo ze zdroje dobře čitelné.

Ale hádám, že vzhledem k množství systémů na kterých TC běžel a množství různého hardware to nevidím moc schůdné.

0/0
7.7.2014 23:03

S47t83a35n90i33s34l69a40v 64A92u62g59u78s71t77i35n 2486254622880

Co velice smrdí je, že doporučují přejít na BitLocker od Microsoftu, který zadní vrátka pro NSA a MS obsahuje zcela určitě.

+9/0
29.5.2014 21:43

M77a96r53t39i46n 96S35t60e96r93n 3372654314954

To ve skutečnosti TrueCryptu na důvěryhodnosti naopak přidává ... ukázalo se zřejmě, že je skutečně neprolomitelný, takže došlo k útoku NSA a FBI přímo na projekt jako takový.

+7/−2
29.5.2014 20:52

M44a66r96e79k 85D88e72m86č10á89k 9345524796375

Šifrovat data na disku před NSA / policií podle mě "smrdí" nějakou černotou. Smysl šifrování disku by měl myslím být hlavně při ochraně citlivých dat před zcizení běžným zlodějem disku/pc, ne maskování ilegální činnosti.

+1/−20
29.5.2014 20:30

V69á60c81l33a25v 21R72o50s39e94n54b36e97r19g 6429707642957

Podle této logiky bychom měli zakázat auta, co jezdí víc jak 130 km/h, protože mít auto s maximálkou 200 "smrdí nějakou černotou".

+15/0
29.5.2014 20:42

M38a82r36e21k 37D67e39m72č25á89k 9965624156925

Přece by se stát neošidil na výběru pokut, myslete ekonomicky... Jinak kdybyste chtěl analogii s autoprůmyslem: auto může jet klidně 250 km/h, ale z rozhodnutí policie může být zastaveno třeba hřebíky.

0/−7
29.5.2014 21:31

V27á96c90l46a21v 13R50o19s32e93n37b11e34r58g 6899627542387

Pokud lze šifrování prolomit, pak je zbytečné, stejně jako je zbytečné mít auta co jedou 250, když je policie bude při překročení 130 zastavovat.

+8/0
29.5.2014 22:25

M35i37c23h96a10l 57K32r23e93j51č94í 1816520751893

No dobře, ale jak to chcete odlišit? Má snad NSA / policie disponovat nějakým univerzálním backdoor klíčem? Nebo říkáte, že uživatel by měl mít povinnost sdělit policii heslo, jinak by měl být automaticky považován za vinného (tak nějak je to tuším v Britanistánu, ne?)

+7/0
29.5.2014 20:51

M61a18r10e28k 95D58e60m55č29á60k 9415834366425

Já žiju v domnění, že univerzální backdoor do všech hlavních systémů mají a že součástí toho je i pojistka, aby se ten backdoor nedostal ven, případně to může fungovat tak, jako nedávno s SSL - jakmile backdoor unikne a dozví se o něm moc lidí, vydá se bezpečnostní záplata. Když budu spekulovat, tak pravidelné záplaty Windows možná vůbec nemusí znamenat, že má MS nejodfláknutější testování sw, prostě jen ty backdoory musí kvůli širokému pokrytí častěji měnit. Jinak běžná policie, tím méně PČR, se k těm backdoorům těžko dostane, tipuju, že jsou rezervované pro velké ryby z řad teroristů, dětského porna atd. = kvůli účetnictví malého sročka nebo pár upirátěným hrám na nějakém pubertálním notebooku se nikdo nebude pokoušet šifrování cracknout.

+1/−6
29.5.2014 21:28

T79o82m61á45š 67P37e77l79i30k96á42n 3231970191989

Nebo si jen nakoupí příslušné nástroje??? Myslím že i v tomto případě funguje trh... i když v šedé mezistátní zóně. Bylo by přeci neefektivní kdyby to někdo nedal všechno dohromady aby to bylo dostupné z jednoho zdroje... Nebo máte pocit že u policie budou extra fajnšmekři? Já si ty iluze nedělám...

+2/0
29.5.2014 21:49

M24i49c51h60a20l 72K50r89e44j58č79í 1736800931453

Já nevěřím, že TrueCrypt má backdoor. Ačkoli, kdo ví – druhá část auditu má proběhnout v létě :-P

+3/0
29.5.2014 21:51

G67a73b95r79i23e68l 42H46o84r48t22e80n 9871139853814

Zapomínáte do svých úvah zahrnout lidský faktor, tj. člověka, který má k tajným informacím přístup a v zájmu vyššího dobra je zveřejní. A lidé kolem vás se najednou dozví, že jste byl kvůli své porno sbírce (kterou má každý chlap s počítačem) šetřen kvůli možnosti, že jste sexuální deviant, protože všichni víme, že v názvu souboru uvádějí aktivní uploadeři kdejaké svinstvo, i když jde o klasiku.

+2/0
29.5.2014 22:50

P60a51v55e14l 20H89o32r25á69k 1399915278867

;-D;-D;-D Pán je asi znalec.. ;-D;-D

Ale ne, souhlasím, jen mě to prostě pobavilo.. R^

0/0
30.5.2014 1:30

S87t62a95n84i83s38l67a26v 28A94u40g80u12s65t22i97n 2906614852570

Což takhle šifrování dat z jednoduchého důvodu že nikomu nic není po tom co je ve vašem počítači.

+9/0
29.5.2014 21:45

M75i28c32h34a88l 35R77i51m80b20a83u75e25r 4589965843267

Jo, tohle nám soudruzi z komunistické policie říkali taky: Pokud nekonáte nic proti Straně, Vládě a Lidu, nemáte se čeho bát. V případě pochybností neváhejte kontaktovat styčného soudruha na okrsku policie.

Nepřipadá vám kapku podivné, že sprostý lid má zakázáno před vrchností cokoliv tajit, zatímco na základě "náhubkových" zákonů má taky zakázáno o vrchnosti mluvit? Tak tohle je ta svoboda, kterou nám slibovali???

+15/0
29.5.2014 22:17

L94a14d74a 27N64o42v55a25k 4332183347

já osobně tim maskuju pouze ilegální činnosti...

+1/−2
30.5.2014 0:15

J20i26ř77í 77M16a68c21e68k 3405705954571

Tady jsme v Česku. A domnívám se, že Truecrypt u nás je a zůstane dostatečnou ochranou při zcizení počítače - ať už zlodějem nebo zákony zneužívající policií.

0/0
30.5.2014 7:50

P60a26t45r17i20k 63Z65a53b68r37a81n95s56k21y 1391209855753

Ja je šifruji před policii zcela jednoznačně.Vadí ti to?A obecně před ůřadama...

0/0
5.6.2014 18:11

M19a65r27t52i41n 63K42u16ř69í55t47k37a 6537546988555

Odkud ti autoři vlastně jsou? Hodně vývojářů linuxu a open-source je z Ruska, takže bych se nedivil, kdyby za tím byl nějaký státní zájem.

0/0
29.5.2014 19:44

M23i11c29h34a44l 60K66r63e64j81č44í 1816310931383

"Ochrannou známku TrueCrypt má od roku 2007 registrovanou David Tesařík, který ji poté převedl na TrueCrypt Developers Association se sídlem v americké Nevadě. Tuto, stejně jako TrueCrypt Foundation, vede podle oficiálních záznamů Ondřej Tesařík."

(viz článek)

0/0
29.5.2014 20:18

M10i81c64h61a40l 40R17i84m80b74a14u93e20r 4169405823367

Pokud jsou z Nevady (USA), tak to mají blbý. Přijde varovný dopis od vlády a buď uděláte, co vám řeknou, nebo se půjdete podívat za Manningem.

+2/0
29.5.2014 22:18

T95o10m97á38š 89P61e40l57i97k62á87n 3581290601839

Obávám se že ani vysvětlení číslo 3, i když je zřejmě daleko pravděpodobnější než vysvětlení číslo 4. To je opravdu jen konspirační teorie bez valné podstaty (v tomto případě, ale to nakonec řekne audit). Ale ano backdory mají prakticky všechna komerční bezpečnostní řešení na bázi sektorového šifrování a pokud výrobce tvrdí že je tomu jinak jde jen o marketing. Nebo si snad dovedete vysvětlit, že se k datům na počítačích různých teroristických buněk dá najít takové množství důležitých informací přičemž je nepochybné že tyto skupiny mají svoje bezpečnostní experty kteří definují jak mají taková data být zabezpečena?

Otázka ale nezní jak, spíše kdo všechno má k takovým vrátkům přístup. A to je to o čem má smysl spekulovat. Snowden jen potvrdil co už většina lidí dávno věděla...

Ke smrti TrueCrypt-u.... je docela pravděpodobné že tento projekt zanikl úplně na stejném principu jako stejná komerční řešení. Jednoduše proto, že se technologicky přežil. Dnes je k dispozici třetí generace šifrovacích systémů - integrace s OS - tedy v tom většinovém případě "zamykač bitů"... který je v rámci příslušné edice Widlí zdarma. I když jde vlastně jen o výsměch... když už se podíváte do návrhu této katastrofy pro Win 8 tak je to už opravdu k pláči...

Ale abych byl opravdu přesný tak přibližně stejnou dobu jako Bitlocker je na trhu 4. generace šifrovacích systémů založená na integraci s HW která je levnější, dostupnější, standardizovaná a co víc blbuvzdorná (a za dodržení logiky věci obtížně průstřelná - protože dešifrovat se nakonec dá všechno... jde jen o to "za jak dlouho" a to je špatný vtip právě u M$). Tak proč se věnovat projektu, který za určitých okolností splňuje podmínky bezpečnostního systému, když se v podstatě ten návrh sám o sobě přežil. Vidím to skoro každý den. Proč dnes skoro každý druhý komerční šifrovací systém v podstatě využívá Bitlocker. Protože je zadarmo, je rychlý, nenáročný, snadno dostupný a má dobrý marketing, jinak nestojí ani za bačkoru. A na tom ve finá

+1/−2
29.5.2014 19:30

J87a92n 68H25o16r26k48ý 2586406666565

Kdyby projekt skončil z toho důvodu, který uvádíte, nebylo by třeba upozorňovat na jeho možné kompromitování. Stačilo by napsat Už nejsme potřeba, 7.1a byla poslední verze.

+4/0
29.5.2014 19:49

T57o34m97á17š 84P30e95l10i19k30á34n 3131410771299

Tam je jen otázka jestli něco nevzešlo z auditu zdrojového kódu, nebo třeba víte jak je obtížné pro vývojáře si přiznat že už je něco zbytečné.

Mně na tom spíš fascinuje ten jasný odkaz na komerční šifrovací systém. To mi tam vůbec nesedí. Ten kdo se touto problematikou zabývá by tohle určitě nenapsal. Se znalostí věci...

+3/0
29.5.2014 20:48

V59e22n74d63e78l26í36n 34C63h88l36u46p86a89t86ý 4442204472631

Este sa ponuka piata moznost. Autorovi programu zaklopal na dvere svalnaty chlapik (popr. ich skupina) s tym, ze vedia, kto je, kde byva a do X dni bud zverejni to, co je teraz na webe a s vyvojom skonci, alebo vedia, kto je ich rodina/deti/zena/pes.... Popripade sa naskytuje aj miernejsia varianta v tom, ze svalnaty chlapik mu zamaval tucnym obnosom v pripade, ze to urobi....

+2/0
29.5.2014 18:57

J88a48n 13P72r57o45k14o87p 8662272349228

Zde jsou ke stazeni vsechny verze spolu se zdrojovymi kody

http://cyberside.planet.ee/truecrypt/

0/0
29.5.2014 17:08
Foto

P89a72v65e74l 49K49a65s49í76k41, 59T40e54c10h47n14e30t64.67c88z

Zřejmě je o to zájem, překročili bandwith.

0/0
30.5.2014 8:53

M53i86c25h24a55l 48S27e27m73r37á68d 3172396757459

http://download.chip.eu/cz/TrueCrypt-Portable_106180175.html

a milion dalsich lokaci...

+1/−1
29.5.2014 16:03
Foto

P72a30v25e47l 94P53o96d85e56š88v72a 5289567979

F*ck you, Big Brother! Doufám, že to někdo vrátí i s úroky.

+7/0
29.5.2014 15:09

P10a66v12e59l 44K68r12e56j50č29í10ř 2312481743486

Nebylo by to poprvé. Tenhle program jsem naštěstí nepoužíval, tak mě to tolik nebolí. Ale pamatuji kdysi dávno podobný případ z trochu jiného soudku. Někdy ještě v minulém století napsal tuším nějaký Japonec vlastní algoritmus na kódování MP3. Program se jmenoval 8hz-mp3 a svými charakteristikami se vyrovnal Fraunhoferovu enkodéru (což se o jiných tehdy ani dnes nedá říct). Program byl volně ke stažení i se zdrojovými kódy. Před asi dvěma lety jsem si potřeboval "zempétrojkovat" nějaké skladby z vlastního legálně zakoupeného CD pro vlastní potřebu. Pátral jsem po webu a zjistil jsem, že po 8hz-mp3 se slehla zem. Prostě zmizel a nedostal jsem k němu ani přes torrent. Takže když se chce, tak se dá něco z webu vygumovat poměrně důkladně. (Zde to bylo přímo na nátlak Fraunhoferova institutu.) (A prosím, nedávejte mi sem odkazy na nějaké zapadlé zdroje ke stažení, nepotřebuju je :-)

0/0
29.5.2014 15:08

D71a52v11i78d 64K73r82á15l 1279726459558

je to ono?

http://www.softpedia.com/get/Multimedia/Audio/Audio-Convertors/8Hz-MP3.shtml

0/0
29.5.2014 16:26

P11e68t35r 81T30y69č29k73a 6705662569932

8Hz-MP3 je pouze předchůdce LAME takže nikam nezmizel.

0/0
29.5.2014 17:02

P16a42v26e78l 94K46r72e14j31č47í83ř 2452711483916

To je otázka, jestli pak LAME taky neosekává výšky?

0/−1
29.5.2014 17:09

P33a26v60e83l 86K97r23e11j87č25í46ř 2792611293106

Jo, to je nějaká verze z roku 1998, ale jenom Windowsovský exe. Zkuste najít zdrojáky. (Ale opravdu je to zbytečná námaha, protože já je nepotřebuju.)

+1/0
29.5.2014 17:04
Foto

R77o15m95a16n 71H31o57r13n20í80k 2985412334631

http://www.zvedavec.org/pocitace/2014/05/5998-truecrypt-skoncil-kvuli-nsa-ktera-vyhrozovala-vyvojarum.htm

+2/−4
29.5.2014 14:39

P83e88t20r 80T77y94č57k19a 6825682959922

Vidím, že konspirátoři nelení.

+5/−2
29.5.2014 14:49

J40a37n 63P58a66v20e84l30k68a 3787491654761

To je pravda, ale to jste asi nechtěl napsat.

0/0
29.5.2014 15:03







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.