18.02.2015 | 23:26

Adam Haertle

Aktualizacja statusu audytu Truecrypta

Matthew Green, jeden z organizatorów audytu Truecrypta, wobec licznych głosów internautów pytających co słychać z projektem, opublikował właśnie aktualizację statusu. W październiku 2013 ruszył projekt audytu jednego z najważniejszych narzędzi służących zapewnieniu naszej prywatności. Wobec faktu, że autorzy Truecrypta nigdy nie ujawnili swojej tożsamości, celem audytu było zapewnienie, że nie ma w nim żadnej celowej lub przypadkowej tylnej furtki. W kwietniu 2014 zakończył się pierwszy etap analizy, który nie przyniósł żadnych sensacyjnych odkryć.

Odnalezione błędy w TrueCrypt

Drugi etap, polegający na analizie mechanizmów kryptograficznych, miał zacząć się wkrótce po zakończeniu pierwszego, jednak autorzy Truecrypta ogłosili zakończenie projektu, czym spowodowali spore zamieszanie. Osoby odpowiedzialne za audyt długo nie mogły się zdecydować, czy kontynuować pracę nad oryginalnym Truecryptem, czy też przenieść wysiłki na jeden z forków projektu. Ostatecznie zdecydowano się kontynuować prace nad wersją 7.1a oryginału. Do prac wynajęto firmę NCC Group, jednak ze względu na ograniczenia budżetowe nie narzucono sztywnego terminu przeprowadzenia audytu. Prace te rzekomo właśnie ruszają, zatem czekamy spokojnie na ich wyniki.

Warto jednocześnie zauważyć, że przeprowadzono także (udane) testy tego, czy źródła Truecrypta kompilują się do opublikowanych plików binarnych a wszystko i tak ostatecznie zależy od tego, czy z Truecrypta potrafimy korzystać prawidłowo

Powrót

Komentarze

  • 2015.02.18 23:38 Fredi

    Ostatnie zdanie podsumowuje wszystko , moja odpowiedź Pracując w 4000 Korporacji , nie potrafi ! ;)

    Odpowiedz
  • 2015.02.19 00:55 Marek

    A śledziliście może FORKi TC? Jest jakiś wart uwagi, intensywnie rozwijany przez zaufane osoby?

    Odpowiedz
    • 2015.02.19 02:36 Adam

      Żaden. Z uwagi na licencję TC nikomu nie opłaca się angażować w fork.

      Odpowiedz
      • 2015.02.19 06:25 steppe

        Jeśli ktoś w takim forku naruszy licencję TC – ciekawe, kto go pozwie? :)

        Odpowiedz
        • 2015.02.20 09:17 Ninja

          Przedstawiciel devów lub jacyś prawnicy wynajęci przez owych devów.

          Odpowiedz
  • 2015.02.19 08:45 BiałuMurzynu

    Fork, nie fork – a jakieś spostrzeżenia na temat VeraCrypt?
    Krótkie porównanie z TC pod adresem https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325
    wskazuje, że jest to 'enhanced security’ wersja wyewoluowana z TC.

    Odpowiedz
  • 2015.02.19 22:34 max

    Pamietajmy ze jednym z darczyncow audytu TC jest …. Open Technology Fund ktory jest funduszem …. rządu USA i ktory stwierdzil ze zadnych dokumentow w sprawie finansowania audytu TC … znaleźć nie jest w stanie. Groteska i szopka. Trzeba chyba poprosic ruskich o taki audyt, tam bogatych wujków ceniących prywatność jest sporo.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Aktualizacja statusu audytu Truecrypta

Komentarze