Diskuse k článku

Záhada: Naše šifra není bezpečná, utečte! varuje teď oblíbený TrueCrypt

Na oficiální stránce programu TrueCrypt se objevilo varování o tom, že aplikace není bezpečná. "Měli byste si ji stáhnout jen za účelem přechodu na BitLocker," vyzývá graficky neupravený web. Přestože varování vypadá podezřele a nekonzistentně s dlouhým vývojem programu, někteří odborníci si myslí, že je reálné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J38i94ř13í 88K40a91č46í68r33e92k 5770816626

Spíše mi to příjde že to uzavřeli kvůli tomu auditu. Pár programátorů, kteří na tom dlouhodobě dělali, bylo znechuceno, když ve výsledku auditu byla "nizká kvalita" a "zastaralost použitých nástrojů".

0/0
15.6.2014 4:37

M40a70r19t24i78n 56K98u14ř20í13t95k21a 6987436698505

Truecrypt se přestěhoval do Švýcarska.

http://truecrypt.ch/

+2/0
31.5.2014 7:55

V94í62t 83J55i92r12k60a 5438929904558

Vsak kouknete na webarchiv... Vsechny weby na nem najdete...a co truecrypt?

http://web.archive.org/web/truecrypt.org

Access Control Exception

Přístup do tohoto obsahu byl zablokován. Blocked Site Error

Nekdo musel mit hodne velky zajem, kdyz to sestrelil i z archivu...

+1/0
30.5.2014 20:42
Foto

P70a72v88e78l 76K33a25s75í47k87, 23T46e18c49h27n91e17t77.41c58z

O to může zažádat provozovatel webu úplně jednoduše, dá poznámku do robots.txt na svém webu. Nic složitého, žádný "vliv" nebo "zájem" na to potřeba není.

0/0
2.6.2014 14:02

P28a82t96r24i96k 16Z47a67b57r79a84n64s52k43y 1471239265443

A proč by to dělal?Konec open source projectu probiha tak že napišu sorry - nemam čas,kdo chce ujměte se toho,domenu dal platit nebudu tak si to pořešte pokud bude kdo aby to řešil.Fakt hned zakažu indexovani - btw jenom na okraj bylo zablokovano na žadost---ono webarchive ma dvě možnosti v poznamce jde zjistit o kterou šlo,fakt sranda :-) Ono dneska se ví kdo za truecryptem stal,proč to skončil jak skončil - obdoba jedne anonymni služby mailove.Můžete na nas tlačit ale nemůžete nas donutit pokračovat...

+1/0
5.6.2014 18:09

J74a27n 92P12r61o81v25o74d 5166743205538

podívejte se sem  truecrypt.ch

+1/0
30.5.2014 14:53

L65a61d42a 78N51o88v91a63k 4782273777

nechci jako dělat nějakou paniku.., ale nejpravděpodobnější je, že jim někdo velice.., ale opravdu velice dobře zaplatil za tento konec TrueCryptu...:-P Donutit někoho dát do opensource zadní vrátka je dosti komická představa...

0/0
30.5.2014 0:21

M18i37c81h65a16l 78R77i90m43b65a41u82e26r 4319245983317

V Americe se to dělá tak, že ti přijde dopis od federální vlády a ty buď uděláš co ti řeknou a nebo jdeš do basy. Žádné peníze u toho potřeba nejsou.

+7/−1
30.5.2014 1:45

A56l39e78x18a90n97d15r 77K70o64s21t10k76a 5269506909366

V případě zatvrzelejšího jedince prostě zmizí manželka či dítě. Běžné metody mafiánů.

+1/0
30.5.2014 5:56

P30a78t66r89i53k 95Š17e40b44e35s34t58a 4483832286845

proč by měla zmizet manželka, když je jednodušší, aby zmizel on... na Kubě mají místa po propuštění něolka set lidí místa dost...

0/0
30.5.2014 10:32

P73a83v33e53l 87O19d95r29a89z16i98l 6454269377420

Protože zmizelá manželka/dítě je více motivující.

0/0
2.6.2014 12:53

P44a12t77r38i22k 57Š40e13b42e70s76t56a 4723792286315

dopis 8-o8-o;-D;-D;-D;-D;-D;-DR^R^R^R^

fakt je pán humorista R^R^R^R^R^R^

Ten dopis je spíše vyřízen osobně pošťákem

0/0
30.5.2014 10:31

M80i92c24h12a41l 27K47r48e21j81č46í 1986470951703

Zas tak tomu nerozumím, ale co jsem četl, zas tak komická představa to spíš není.

1) Ten zdrojový kód je velmi komplikovaný - vždyť první kompletní nezávislý audit probíhá až v současnosti - 10 let po vydání. Schovat do něj něco podezřelého by tedy teoreticky být možné mohlo. A vzhledem k "důvěryhodnosti" autorů...

2) Minimálně co se týče Windows, autor mohl vydat binárky s backdoorem, ale čistý zdroják. Používal údajně nějaký archaický překladač + při překladu je možnost spousty různých nastavení, takže i když vycházíte ze stejného zdrojového kódu, můžou vám vycházet různé rozdílné výsledné binární soubory.

(Opravte mě někdo, jestli píšu nesmysly.) :-P

+3/0
30.5.2014 2:11

P24a17v91e88l 56V70e54t15e36š42n80í89k 7815208625337

Nemsylím si. Switche v kompilátoru do strojového kódu (či p-kódu) vždy sloužily spíš k výkonu či správě paměti. Těžko byste úpravou kompilátoru vytvořil nějaká zadní vrátka.

Jediné co mě napadá - někdo mazaný by možná dokázal třeba úpravou nějakého paměťového managementu způsobit pád nějaké procedury (či přetečení nějakého registru) a to by mohlo vést k chování, které by nebylo ze zdroje dobře čitelné.

Ale hádám, že vzhledem k množství systémů na kterých TC běžel a množství různého hardware to nevidím moc schůdné.

0/0
7.7.2014 23:03

S49t71a84n28i51s11l34a11v 27A63u38g26u40s21t41i64n 2466984612480

Co velice smrdí je, že doporučují přejít na BitLocker od Microsoftu, který zadní vrátka pro NSA a MS obsahuje zcela určitě.

+9/0
29.5.2014 21:43

M80a89r71t59i36n 86S87t68e60r37n 3652374584574

To ve skutečnosti TrueCryptu na důvěryhodnosti naopak přidává ... ukázalo se zřejmě, že je skutečně neprolomitelný, takže došlo k útoku NSA a FBI přímo na projekt jako takový.

+7/−2
29.5.2014 20:52

O96d37s61t77r29a22n81ě90n71ý 91U41ž37i74v25a11t25e53l

Uživatel požádal o vymazání
+1/−20
29.5.2014 20:30

V81á57c23l52a58v 10R34o91s63e23n64b49e88r97g 6119677812237

Podle této logiky bychom měli zakázat auta, co jezdí víc jak 130 km/h, protože mít auto s maximálkou 200 "smrdí nějakou černotou".

+15/0
29.5.2014 20:42

O14d12s67t79r49a66n88ě28n78ý 27U97ž22i71v67a44t83e83l

Uživatel požádal o vymazání
0/−7
29.5.2014 21:31

V78á44c15l48a36v 37R85o64s98e27n50b81e93r40g 6689927122957

Pokud lze šifrování prolomit, pak je zbytečné, stejně jako je zbytečné mít auta co jedou 250, když je policie bude při překročení 130 zastavovat.

+8/0
29.5.2014 22:25

M22i84c11h18a56l 62K39r31e16j92č51í 1516950151153

No dobře, ale jak to chcete odlišit? Má snad NSA / policie disponovat nějakým univerzálním backdoor klíčem? Nebo říkáte, že uživatel by měl mít povinnost sdělit policii heslo, jinak by měl být automaticky považován za vinného (tak nějak je to tuším v Britanistánu, ne?)

+7/0
29.5.2014 20:51

O23d31s33t75r74a76n74ě81n24ý 49U49ž48i45v83a86t38e29l

Uživatel požádal o vymazání
+1/−6
29.5.2014 21:28

T69o70m31á97š 81P69e87l51i18k15á30n 3911230571309

Nebo si jen nakoupí příslušné nástroje??? Myslím že i v tomto případě funguje trh... i když v šedé mezistátní zóně. Bylo by přeci neefektivní kdyby to někdo nedal všechno dohromady aby to bylo dostupné z jednoho zdroje... Nebo máte pocit že u policie budou extra fajnšmekři? Já si ty iluze nedělám...

+2/0
29.5.2014 21:49

M45i76c79h18a45l 26K36r29e46j12č86í 1686160241923

Já nevěřím, že TrueCrypt má backdoor. Ačkoli, kdo ví – druhá část auditu má proběhnout v létě :-P

+3/0
29.5.2014 21:51

G46a29b63r31i81e35l 82H16o41r61t44e34n 9661719543894

Zapomínáte do svých úvah zahrnout lidský faktor, tj. člověka, který má k tajným informacím přístup a v zájmu vyššího dobra je zveřejní. A lidé kolem vás se najednou dozví, že jste byl kvůli své porno sbírce (kterou má každý chlap s počítačem) šetřen kvůli možnosti, že jste sexuální deviant, protože všichni víme, že v názvu souboru uvádějí aktivní uploadeři kdejaké svinstvo, i když jde o klasiku.

+2/0
29.5.2014 22:50

P11a91v28e12l 68H13o78r92á13k 1429515848957

;-D;-D;-D Pán je asi znalec.. ;-D;-D

Ale ne, souhlasím, jen mě to prostě pobavilo.. R^

0/0
30.5.2014 1:30

S94t11a80n37i24s68l10a38v 90A75u94g62u69s48t56i10n 2906694572910

Což takhle šifrování dat z jednoduchého důvodu že nikomu nic není po tom co je ve vašem počítači.

+9/0
29.5.2014 21:45

M22i84c76h86a21l 33R42i50m70b28a48u82e96r 4209465593637

Jo, tohle nám soudruzi z komunistické policie říkali taky: Pokud nekonáte nic proti Straně, Vládě a Lidu, nemáte se čeho bát. V případě pochybností neváhejte kontaktovat styčného soudruha na okrsku policie.

Nepřipadá vám kapku podivné, že sprostý lid má zakázáno před vrchností cokoliv tajit, zatímco na základě "náhubkových" zákonů má taky zakázáno o vrchnosti mluvit? Tak tohle je ta svoboda, kterou nám slibovali???

+15/0
29.5.2014 22:17

L95a51d12a 53N61o19v26a33k 4492983647

já osobně tim maskuju pouze ilegální činnosti...

+1/−2
30.5.2014 0:15

J91i21ř72í 93M91a83c19e33k 3925255894351

Tady jsme v Česku. A domnívám se, že Truecrypt u nás je a zůstane dostatečnou ochranou při zcizení počítače - ať už zlodějem nebo zákony zneužívající policií.

0/0
30.5.2014 7:50

P59a66t72r36i21k 64Z59a11b95r46a94n27s54k47y 1601749605633

Ja je šifruji před policii zcela jednoznačně.Vadí ti to?A obecně před ůřadama...

0/0
5.6.2014 18:11

M71a34r77t28i77n 16K74u87ř14í36t36k35a 6697806618765

Odkud ti autoři vlastně jsou? Hodně vývojářů linuxu a open-source je z Ruska, takže bych se nedivil, kdyby za tím byl nějaký státní zájem.

0/0
29.5.2014 19:44

M93i93c46h88a22l 83K49r62e35j55č26í 1546490541323

"Ochrannou známku TrueCrypt má od roku 2007 registrovanou David Tesařík, který ji poté převedl na TrueCrypt Developers Association se sídlem v americké Nevadě. Tuto, stejně jako TrueCrypt Foundation, vede podle oficiálních záznamů Ondřej Tesařík."

(viz článek)

0/0
29.5.2014 20:18

M43i72c39h52a65l 56R40i88m65b60a32u59e32r 4739695753237

Pokud jsou z Nevady (USA), tak to mají blbý. Přijde varovný dopis od vlády a buď uděláte, co vám řeknou, nebo se půjdete podívat za Manningem.

+2/0
29.5.2014 22:18

T65o76m52á66š 37P70e51l86i84k24á92n 3321890301489

Obávám se že ani vysvětlení číslo 3, i když je zřejmě daleko pravděpodobnější než vysvětlení číslo 4. To je opravdu jen konspirační teorie bez valné podstaty (v tomto případě, ale to nakonec řekne audit). Ale ano backdory mají prakticky všechna komerční bezpečnostní řešení na bázi sektorového šifrování a pokud výrobce tvrdí že je tomu jinak jde jen o marketing. Nebo si snad dovedete vysvětlit, že se k datům na počítačích různých teroristických buněk dá najít takové množství důležitých informací přičemž je nepochybné že tyto skupiny mají svoje bezpečnostní experty kteří definují jak mají taková data být zabezpečena?

Otázka ale nezní jak, spíše kdo všechno má k takovým vrátkům přístup. A to je to o čem má smysl spekulovat. Snowden jen potvrdil co už většina lidí dávno věděla...

Ke smrti TrueCrypt-u.... je docela pravděpodobné že tento projekt zanikl úplně na stejném principu jako stejná komerční řešení. Jednoduše proto, že se technologicky přežil. Dnes je k dispozici třetí generace šifrovacích systémů - integrace s OS - tedy v tom většinovém případě "zamykač bitů"... který je v rámci příslušné edice Widlí zdarma. I když jde vlastně jen o výsměch... když už se podíváte do návrhu této katastrofy pro Win 8 tak je to už opravdu k pláči...

Ale abych byl opravdu přesný tak přibližně stejnou dobu jako Bitlocker je na trhu 4. generace šifrovacích systémů založená na integraci s HW která je levnější, dostupnější, standardizovaná a co víc blbuvzdorná (a za dodržení logiky věci obtížně průstřelná - protože dešifrovat se nakonec dá všechno... jde jen o to "za jak dlouho" a to je špatný vtip právě u M$). Tak proč se věnovat projektu, který za určitých okolností splňuje podmínky bezpečnostního systému, když se v podstatě ten návrh sám o sobě přežil. Vidím to skoro každý den. Proč dnes skoro každý druhý komerční šifrovací systém v podstatě využívá Bitlocker. Protože je zadarmo, je rychlý, nenáročný, snadno dostupný a má dobrý marketing, jinak nestojí ani za bačkoru. A na tom ve finá

+1/−2
29.5.2014 19:30

J59a13n 91H62o40r37k94ý 2296626156805

Kdyby projekt skončil z toho důvodu, který uvádíte, nebylo by třeba upozorňovat na jeho možné kompromitování. Stačilo by napsat Už nejsme potřeba, 7.1a byla poslední verze.

+4/0
29.5.2014 19:49

T37o88m34á26š 87P64e78l12i88k72á11n 3651160111879

Tam je jen otázka jestli něco nevzešlo z auditu zdrojového kódu, nebo třeba víte jak je obtížné pro vývojáře si přiznat že už je něco zbytečné.

Mně na tom spíš fascinuje ten jasný odkaz na komerční šifrovací systém. To mi tam vůbec nesedí. Ten kdo se touto problematikou zabývá by tohle určitě nenapsal. Se znalostí věci...

+3/0
29.5.2014 20:48

V65e79n42d47e65l74í40n 83C10h29l80u17p45a85t69ý 4562894612561

Este sa ponuka piata moznost. Autorovi programu zaklopal na dvere svalnaty chlapik (popr. ich skupina) s tym, ze vedia, kto je, kde byva a do X dni bud zverejni to, co je teraz na webe a s vyvojom skonci, alebo vedia, kto je ich rodina/deti/zena/pes.... Popripade sa naskytuje aj miernejsia varianta v tom, ze svalnaty chlapik mu zamaval tucnym obnosom v pripade, ze to urobi....

+2/0
29.5.2014 18:57

J43a61n 62P67r35o37k52o87p 8402752579478

Zde jsou ke stazeni vsechny verze spolu se zdrojovymi kody

http://cyberside.planet.ee/truecrypt/

0/0
29.5.2014 17:08
Foto

P60a51v71e25l 86K24a48s15í96k14, 34T95e16c57h42n25e28t25.21c14z

Zřejmě je o to zájem, překročili bandwith.

0/0
30.5.2014 8:53

M58i67c35h12a22l 16S19e23m86r98á18d 3512816947569

http://download.chip.eu/cz/TrueCrypt-Portable_106180175.html

a milion dalsich lokaci...

+1/−1
29.5.2014 16:03
Foto

P24a54v68e74l 22P50o45d57e38š70v28a 5799207719

F*ck you, Big Brother! Doufám, že to někdo vrátí i s úroky.

+7/0
29.5.2014 15:09

P21a59v46e42l 37K91r26e68j12č79í14ř 2352281963946

Nebylo by to poprvé. Tenhle program jsem naštěstí nepoužíval, tak mě to tolik nebolí. Ale pamatuji kdysi dávno podobný případ z trochu jiného soudku. Někdy ještě v minulém století napsal tuším nějaký Japonec vlastní algoritmus na kódování MP3. Program se jmenoval 8hz-mp3 a svými charakteristikami se vyrovnal Fraunhoferovu enkodéru (což se o jiných tehdy ani dnes nedá říct). Program byl volně ke stažení i se zdrojovými kódy. Před asi dvěma lety jsem si potřeboval "zempétrojkovat" nějaké skladby z vlastního legálně zakoupeného CD pro vlastní potřebu. Pátral jsem po webu a zjistil jsem, že po 8hz-mp3 se slehla zem. Prostě zmizel a nedostal jsem k němu ani přes torrent. Takže když se chce, tak se dá něco z webu vygumovat poměrně důkladně. (Zde to bylo přímo na nátlak Fraunhoferova institutu.) (A prosím, nedávejte mi sem odkazy na nějaké zapadlé zdroje ke stažení, nepotřebuju je :-)

0/0
29.5.2014 15:08

D81a24v21i11d 48K11r73á55l 1459906179318

je to ono?

http://www.softpedia.com/get/Multimedia/Audio/Audio-Convertors/8Hz-MP3.shtml

0/0
29.5.2014 16:26

P77e72t50r 86T39y12č25k87a 6585142489662

8Hz-MP3 je pouze předchůdce LAME takže nikam nezmizel.

0/0
29.5.2014 17:02

P63a77v54e51l 87K70r86e32j48č61í56ř 2562161773706

To je otázka, jestli pak LAME taky neosekává výšky?

0/−1
29.5.2014 17:09

P70a47v13e11l 51K29r69e47j95č61í91ř 2742321133196

Jo, to je nějaká verze z roku 1998, ale jenom Windowsovský exe. Zkuste najít zdrojáky. (Ale opravdu je to zbytečná námaha, protože já je nepotřebuju.)

+1/0
29.5.2014 17:04

R46o76m74a53n 46H70o55r31n67í74k 2135842824251

http://www.zvedavec.org/pocitace/2014/05/5998-truecrypt-skoncil-kvuli-nsa-ktera-vyhrozovala-vyvojarum.htm

+2/−4
29.5.2014 14:39

P26e93t80r 60T40y53č49k55a 6135962479932

Vidím, že konspirátoři nelení.

+5/−2
29.5.2014 14:49

J39a58n 88P94a94v64e29l39k25a 3787801614411

To je pravda, ale to jste asi nechtěl napsat.

0/0
29.5.2014 15:03



Najdete na iDNES.cz