Важно! Проект TrueCript прекратил существование по неизвестным причинам! Всё удалено с офиц. сайта.

jabbaxatt

jabbaxatt

Добрый модератор
Регистрация
21 Янв 2009
Сообщения
902
Реакции
433
Для просмотра ссылки Войди или Зарегистрируйся

С официального сайта TrueCrypt (Для просмотра ссылки Войди или Зарегистрируйся) был установлен редирект на страничку проекта на Для просмотра ссылки Войди или Зарегистрируйся, где появилась новая версия программы (7.2) и предупреждение, написанное большими красными буквами — WARNING: Using TrueCrypt is not secure as it may contain unfixed security issuesВНИМАНИЕ: Испльзование TrueCrypt небезопасно, так как он может содержать открытые уязвимости»). После предупреждения авторы посоветовали прекратить пользоваться TC и перейти на Microsoft BitLocker (что еще прибавляет странности происходящему).

Выложенный финальный релиз TrueCrypt 7.2 (подписанный официальным личным ключом авторов проекта) же отличается от предыдущей версии удаленным кодом для шифрования информации (можно только расшифровать уже имеющиеся контейнеры) и выводом сообщения о небезопасности использования. Новую версию рекомендуется использовать для перехода на аналогичные продукты.

Пользователям Linux авторы TrueCrypt дают еще более странные рекомендации по миграции на аналоги – предлагается удалить TC и поискать в репозитории пакеты, содержащие в названии слова «encryption» или «crypt».

У сообщества, в связи с «таинственным сливом» появилось несколько версий и догадок, приведем их ниже:

  1. Все это время автором TrueCrypt являлось АНБ, оно и поддерживало проект до того момента, как второй раунд аудита кода добрался до «самого интересного». Тут и настало время прикрыть все по-тихому, чтобы не создавать скандала.
  2. Анонимных авторов нашли спецслужбы и попытались надавить на них, чтобы те обеспечили постановку закладок в коде и всяческих бэкдоров. Авторы решили, пока есть время, быстро оповестить сообщество и раскрыть угрозу информационной безопасности (причем в стиле т.н. "Для просмотра ссылки Войди или Зарегистрируйся").
  3. Авторам просто надоело поддерживать проект и они решили «уйти красиво».
  4. Авторов «вежливо попросили» внедрить в код закладку, они отказались. Спецслужбы решили надавить на них и прикрыть неудобный проект во что бы то ни стало.
  5. Спецслужбы предложили деньги, от которых просто невозможно было отказаться. И проект прикрыли.
  6. Произведен хитрый дефейс сайта, похищен приватный ключ разработчиков. Вскоре нормальная работа проекта будет восстановлена.


Предлагаю - тем у кого есть последние версии программы для Win и Linux - выложить их тут на всякий случай.
 
А давайте обсудим, перестали / перестанете TC пользоваться? Или просто оставите как есть и не будете обновлять софт?
 
Скрытое содержимое доступно для зарегистрированных пользователей!
 

Вложения

  • TrueCrypt Setup 7.1a.zip
    2,7 MB · Просмотры: 7
Придется пользоваться чем-то другим, например CryptSetup. Хот он и не заменяет TrueCrypt, но в некоторых случаях может обеспечить некое подмножество функцй
 
Такое ощущение, что оно кому-то нужно кроме кибергопоты. Алсо шифрую запросто файлы с помощью pgp
 
Нестор Махно написал(а):
Такое ощущение, что оно кому-то нужно кроме кибергопоты. Алсо шифрую запросто файлы с помощью pgp
Нажмите для раскрытия...
Не правда, часть функций была переписана на асму, поэтому они быстрее чем в других либпх и на сколько мне известно чаще использовались сорцы, чем сама программа.
Ко всему сорцы все еще доступны.
Для просмотра ссылки Войди или Зарегистрируйся
 
печальная новость..

я думаю на владельцев трукрипта надавили спецслужбы, из-за того, что прога была реально непробиваемая.
предложение перейти на мелкософт закономерно ввиду того, что сам мелкософт весь дырявый и оптимизирован для работы со спецслужбами.
никакой уязвимости там нет, это все гон.

буду пользоваться предпоследней версией
 
Можно пользоваться PGP
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху