Aktualizacja statusu audytu Truecrypta
Matthew Green, jeden z organizatorów audytu Truecrypta, wobec licznych głosów internautów pytających co słychać z projektem, opublikował właśnie aktualizację statusu. W październiku 2013 ruszył projekt audytu jednego z najważniejszych narzędzi służących zapewnieniu naszej prywatności. Wobec faktu, że autorzy Truecrypta nigdy nie ujawnili swojej tożsamości, celem audytu było zapewnienie, że nie ma w nim żadnej celowej lub przypadkowej tylnej furtki. W kwietniu 2014 zakończył się pierwszy etap analizy, który nie przyniósł żadnych sensacyjnych odkryć.
Drugi etap, polegający na analizie mechanizmów kryptograficznych, miał zacząć się wkrótce po zakończeniu pierwszego, jednak autorzy Truecrypta ogłosili zakończenie projektu, czym spowodowali spore zamieszanie. Osoby odpowiedzialne za audyt długo nie mogły się zdecydować, czy kontynuować pracę nad oryginalnym Truecryptem, czy też przenieść wysiłki na jeden z forków projektu. Ostatecznie zdecydowano się kontynuować prace nad wersją 7.1a oryginału. Do prac wynajęto firmę NCC Group, jednak ze względu na ograniczenia budżetowe nie narzucono sztywnego terminu przeprowadzenia audytu. Prace te rzekomo właśnie ruszają, zatem czekamy spokojnie na ich wyniki.
Warto jednocześnie zauważyć, że przeprowadzono także (udane) testy tego, czy źródła Truecrypta kompilują się do opublikowanych plików binarnych a wszystko i tak ostatecznie zależy od tego, czy z Truecrypta potrafimy korzystać prawidłowo…
Podobne wpisy
- 4500 wycieków informacji z polskich banków, czyli o pewnym raporcie
- Ocena bezpieczeństwa rozwiązań IT w instytucji finansowej
- Byliśmy na SEMAFOR-ze 2018 – recenzja uczestnika konferencji
- Ocena poziomu bezpieczeństwa Twojej firmy – prosto, darmowo, kompleksowo
- FBI rzekomo złamało 30-znakowe hasło do ukrytego wolumenu TrueCrypta
Ostatnie zdanie podsumowuje wszystko , moja odpowiedź Pracując w 4000 Korporacji , nie potrafi ! ;)
A śledziliście może FORKi TC? Jest jakiś wart uwagi, intensywnie rozwijany przez zaufane osoby?
Żaden. Z uwagi na licencję TC nikomu nie opłaca się angażować w fork.
Jeśli ktoś w takim forku naruszy licencję TC – ciekawe, kto go pozwie? :)
Przedstawiciel devów lub jacyś prawnicy wynajęci przez owych devów.
Fork, nie fork – a jakieś spostrzeżenia na temat VeraCrypt?
Krótkie porównanie z TC pod adresem https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325
wskazuje, że jest to 'enhanced security’ wersja wyewoluowana z TC.
Pamietajmy ze jednym z darczyncow audytu TC jest …. Open Technology Fund ktory jest funduszem …. rządu USA i ktory stwierdzil ze zadnych dokumentow w sprawie finansowania audytu TC … znaleźć nie jest w stanie. Groteska i szopka. Trzeba chyba poprosic ruskich o taki audyt, tam bogatych wujków ceniących prywatność jest sporo.