partner serwisu

TrueCrypt - popularny program do szyfrowania. Nie używaj najnowszej wersji!

TrueCrypt - popularny program do szyfrowania. Nie używaj najnowszej wersji!
Autor:
Marek Kowalski
Data publikacji:
30 maja 2014, 15:56
Średnia ocena:
Twoja ocena:
Tagi:
apple, bitlocker, filevault, microsoft, truecrypt, windows

TrueCrypt to jeden z najpopularniejszych na świecie, udostępnianych całkowicie bezpłatnie i uznawanych jeszcze do niedawna za w pełni bezpieczne narzędzi do szyfrowania zarówno wybranych zbiorów plików jak i całych partycji oraz dysków. Na oficjalnej stronie projektu pojawiła się "nowa" wersja programu oznaczona numerem 7.2, jednak nie stanowi ona absolutnie użytecznego narzędzia! Tak naprawdę to w ogóle nie zawiera jakichkolwiek funkcji szyfrujących dane!

Od kilku dni witryna domowa projektu TrueCrypt: www.truecrypt.org praktycznie przestała istnieć w dotychczasowej formie. Każdy kto odwiedzi ów serwis zostanie przekierowany na stronę projektu TrueCrypt funkcjonującą w repozytoriach SourceForge'a. Zresztą docelowa witryna również została całkowicie zmieniona. Zamiast informacji o programie i jego funkcjach, przybyłych wita zaznaczony czerwonym kolorem komunikat informujący, że używanie TrueCrypta nie jest bezpieczne, a sam program może zawierać luki bezpieczeństwa.

Jednocześnie twórcy (nie jest pewne, czy faktycznie autorami podmienionej treści na witrynie projektu są faktycznie twórcy programu) nowej strony WWW informują, że jakiekolwiek prace nad TrueCryptem zostają zakończone w maju 2014. Ostatnią opublikowaną wersją jest TrueCrypt 7.2

Teoretycznie nic dziwnego, w końcu każdy projekt dobiega swego kresu. Jednak w tym przypadku parę spraw wygląda co najmniej kontrowersyjnie. Po pierwsze najnowsza wersja oznaczona numerem 7.2 nie jest kolejną wersją rozwojową programu lecz dziwną przeróbką poprzednich wydań na dodatek całkowicie okrojoną z funkcji szyfrujących! Całe fragmenty kodu tego doskonale znanego programu, a w zasadzie wszystkie funkcje odpowiedzialne za szyfrowanie danych, tworzenie szyfrowanych kontenerów danych czy szyfrowanie dysków zostały zastąpione bardzo dziwnym wpisem AbortProcess ("INSECURE_APP"), odwołaniem do procedury, której jedynym zadaniem jest wyświetlenie na ekranie komunikatu, że program nie jest bezpieczny. Tym samym najnowsza wersja TrueCrypt 7.2 potrafi JEDYNIE odszyfrowywać istniejące kontenery danych. Nic więcej.

Smaczku dodaje fakt, że jednocześnie z repozytoriów SourceForge'a a nawet z witryn projektu www.archive.org (archiwum internetu) usunięto wszelkie informacje na temat starszych (czyt. w pełni użytecznych) wersji oprogramowania. 

Oficjalny powód takiego działania, opublikowany w aktualnej wersji witryny domowej to rzekomo zakończenie wsparcia przez Microsoft dla systemu Windows XP, co jak wiemy miało miejsce na początku kwietnia br. Twórcy nowej strony (jeszcze raz zaznaczamy, że nie wiadomo, czy mają oni cokolwiek wspólnego z twórcami "starego" TrueCrypta) jednocześnie zalecają przesiadkę na rozwiązania szyfrujące wbudowane w nowsze systemy operacyjne, np. BitLocker w przypadku Windows nowszych niż XP czy Filevault 2 w najnowszym OS X Mavericks Apple'a.

Samo polecanie alternatywnych rozwiązań nie byłoby może jeszcze najdziwniejsze, choć wielu uważa inaczej, ze względu na podejrzenia - nie poparte jak dotąd żadnymi dowodami - iż Bitlocker i inne "korporacyjne" rozwiązania są "zainfekowane" udostępniając "tylne drzwi" amerykańskim agencjom rządowym, a w szczególności NSA.

Jednak fakt usunięcia starszej, w pełni funkcjonalnej wersji TrueCrypta 7.1a jest, delikatnie pisząc, zastanawiający. Dodajmy, że chodzi o wersję, która dzięki niezależnemu audytowi przeprowadzonemu przez iSEC Research Lab została uznana jeszcze w kwietniu br. za bezpieczną (w sensie, w kodzie programu nie znaleziono żadnych backdoorów). Owszem, aplikacja zebrała kilka opinii krytycznych, ale nie dotyczyły one kluczowych funkcji związanych z bezpieczeństwem szyfrowania.

Dlatego, dopóki sytuacja nie wyjaśni się (niestety, nie widać symptomów, by nastąpiło to szybko)

zalecamy w ogóle nie pobierać udostępnianej na aktualnej witrynie projektu wersji TrueCrypt 7.2!

Ostatnią w pełni funkcjonalną i uznaną za bezpieczną wersję TrueCrypt 7.1a znajdziecie w naszym serwisie

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.