ТруеЦрипт пролази ревизију

Бесплатни и отворени изворни програм за енкрипцију пуног диска ТруеЦрипт је био миљеник света безбедности (који су га препоручили Едвард Сновден и Амазон), упркос чињеници да су његови програмери остали анонимни и да код није независно ревизиран..


Таман када се овај други проблем решавао током ревизије која је у току након пројекта фондације Елецтрониц Фронтиер (ЕФФ) који је подржао цровдфундед пројекат, ТруеЦрипт развојни уређаји изненада су повукли утикач на свом софтверу у изузетно сумњивим околностима, препоручујући корисницима да пређу на дивљачки несигурна и пошто су потврђени од докумената Сновден-а које НСА компромитује, БитЛоцкер-потез је толико бизаран да га многи сматрају јасним канаринским каналом неке врсте.

Теорије завјере међу параноичном сигурносном заједницом процвјетале су упркос Пројекту отворене крипто ревизије који је објавио да након фазе И његове ревизије нису пронађене веће рањивости. Са поуздањем у ТруеЦрипт на свим временима ниским, али с потражњом за значајкама које је обећао и даље високо (ниједан други програм није понудио све ТруеЦриптс предности осим вилица, за које су и сами сумњали), истраживачи су одлучили да наставе са ревизијом.

Прошле недеље су објављени резултати ИИ фазе ревизије и у великој мери дају ТруеЦрипт-у чисти рачун за здравље. Колико год ревизорски тим могао да утврди (не постоји начин да будемо 100% сигурни), крипто-софтвер не садржи намерно заледје или рањивости које НСА може експлоатирати. Као главни истраживач извјештаја, Маттхев Греен сажео је у посту на блогу,

„ТЛ; ДР је то што се на основу ове ревизије чини да је Труецрипт релативно добро дизајниран део крипто софтвера. Ревизија НЦЦ-а није нашла доказе о намерним позадинама или било каквим озбиљним недостацима дизајна који ће софтвер учинити несигурним у већини случајева. "

Тим је пронашао низ проблема за које препоручује да их треба поправити, али они се могу решити и никако не представљају велику претњу за кориснике, осим под најневероватнијим околностима,

„То не значи да је Труецрипт савршен. Ревизори су пронашли неколико пропуста и нешто опрезног програмирања - што је довело до неколико проблема због којих би, у правим околностима, Труецрипт могао да даје мање сигурности него што бисмо желели.

„На пример: најзначајнији проблем у извештају Труецрипт је налаз повезан са Виндовс верзијом Труецрипт генератора случајних бројева (РНГ), који је одговоран за генерисање кључева који шифрују Труецрипт свеске. Ово је важан део кода, јер предвидљив РНГ може да напише катастрофу због сигурности свега осталог у систему ...

Ово није крај света, јер је вероватноћа таквог неуспеха изузетно мала. Штавише, чак и ако Виндовс Црипто АПИ не успе у вашем систему, Труецрипт и даље сакупља ентропију из извора као што су системски показивачи и покрети миша. Ове алтернативе су вероватно довољно добре да вас заштите. Али то је лош дизајн и свакако би га требало поправити у свим Труецрипт вилицама. "

Сигурносна заједница сада вероватно уздахне, а ови резултати ће вероватно побољшати поверење у вилице које су развијене од теоретске смрти ТруеЦрипта. Велики проблем код таквих виљушки је што ТруеЦрипт код, иако је извор доступан за ревизију, није истински опен соурце, па је било који такав форк развијен противно ауторским правима. Међутим, да би ово било проблем, првобитни врагови би морали да се де анонимују и поднесу захтев, нешто што је уложило напор да уђу у заштиту свог идентитета, већина посматрача сматра мало вероватним. Ипак, то је нешто од коцкања за будуће вратове потенцијално да изгубе много времена и труда развијајући софтвер који би на крају могао да буде угашен.

Два главна облика ТруеЦрипт-а који су тренутно у развоју су ВераЦрипт и ЦипхерСхед, од којих се ВераЦрипт углавном сматра бољим (и који тврди да је решио неке проблеме са ТруеЦрипт-ом). Погледајте овај простор да бисте детаљно погледали ВераЦрипт.

Они који ће се више радо поуздати у већ ревидирани код, могу пронаћи старе верзије софтвера у ТруеЦрипт репозиторијуму финалних издања (имамо потпуни водич за употребу ТруеЦрипт-а који је овде доступан), док су они који и даље верују ТруеЦрипт-у (сасвим разумљива позиција у нашем поглед, упркос новим сазнањима), можда би желео да погледате наш чланак о 5 најбољих алтернативних извора са отвореним кодом ТруеЦрипт.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 75 = 78

map