CAPA.ME Скачать фильмы, сериалы, музыку игры
Создатели TrueCrypt - Сотрудники АНБ? - новости IT индустрии
 
Главное меню

Смотреть ТВ онлайн:

РОССИЯ 24 РОССИЯ 1 РБК

Создатели TrueCrypt - Сотрудники АНБ?


Создатели TrueCrypt - Сотрудники АНБ?
Создатели TrueCrypt - Сотрудники АНБ?

Эксперты собираются провести тщательный аудит программы TrueCrypt

Общественная инициатива по проведению аудита программы TrueCrypt, популярного инструмента для шифрования с открытым кодом, набирает обороты, сообщает блог «Лаборатории Касперского» ThreatPost. Расходы на профессиональный анализ исходного кода TrueCrypt и обзор законодательства, регулирующего действие пользовательских лицензий, составят десятки тысяч долларов.
TrueCrypt была скачана более 28 млн раз и считается простой в применении программой, которая шифрует информацию из файлов, разделов дисков или с устройств в целом. Это «добрая бабушка», как назвал ее один из экспертов, однако есть целый ряд тревожных аспектов, на которые раньше пользователи и эксперты по безопасности не обращали достаточного внимания. Например, широкая общественность до сих пор не знает, кто входит в команду разработчиков TrueCrypt. Кроме того, самым популярным видом распространения TrueCrypt являются загружаемые бинарные сборки для Windows, логика работы которых не полностью повторяет исходный код. По словам экспертов, эти сборки работают иначе, чем версии, скомпилированные на исходном коде. На фоне новых откровений об АНБ, появляющихся практически еженедельно, паранойи и теорий заговоров приходится пересматривать взгляды даже на самое надежное по безопасности программное обеспечение.

«Я действительно рад, что этот аудит наконец-то будет проведен, — заявил Крис Согоян (Chris Soghoian), ведущий специалист Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU). — Для TrueCrypt очень важно стать немного более прозрачной».

Эксперты по криптографии, такие как Мэттью Грин (Matthew Green) из Университета Джонса Хопкинса в Балтиморе, согласны с мнением о значимости TrueCrypt и о необходимости действий по укреплению ее благонадежности. Грин и Кенн Уайт (Kenn White), исследователь в области безопасности, запустили краудфандинговый проект, получивший в соцсетях хэштег IsTruCryptAuditedYet. На сегодняшний день он собрал более 50 тысяч долларов, и Грин с Уайтом начинают рассматривать рекомендации компаний по проверке целостности системы. Несмотря на то что решение будет принято не позднее чем через пару недель, полномасштабный аудит начнется не ранее следующего года.

«Я начал изучать TrueCrypt и обнаружил, что, в отличие от любых других [программ безопасности с открытым кодом], она сделана невидимками, анонимной группой людей, которые придумали загадочные нестандартные лицензии, — объясняет Грин. — Я не хочу оскорбить их и не думаю о них ничего плохого, но только это программное обеспечение действительно отличное, и оно действительно широко используется и поэтому на данный момент нуждается во всеобщем признании и доверии».

Самый интригующий момент, заставляющий людей задаваться вопросом о наличии закладок в TrueCrypt (например, в бинарных сборках для Windows), — это последние 65.024 байта заголовка, заполненные хаотичными числовыми значениями; в Linux-версии данный участок заполнен шифрованными нулями. Что значат эти закодированные байты? Без аудита сложно ответить на этот вопрос, потому что нет никакой возможности доказать связь бинарных файлов для Windows с исходным кодом.

«В их основе по идее лежит один и тот же код, и особенно загадочно в свете этого, что существует два отдельных участка в программном коде, которые исполняют разные действия в зависимости от того, сделаны они для Windows или для Linux, — уточнил Грин. — Возникает вопрос: зачем это было сделано? Возможно, это ключ к коду? Есть ли у нас возможность посмотреть на код и сказать: «Да, безусловно, это не бэкдор, это просто рандомные байты». Есть несколько таких участков — никто не говорит, что это бэкдор, но тогда в их существовании нет особого смысла, поэтому хотелось бы исключить такую возможность».

Есть вероятность, что рандомные байты кодируют нечто особо секретное, например, являются запасным универсальным ключом. Если программное обеспечение имеет бэкдор, то здесь может храниться зашифрованный ключ для вскрытия криптоконтейнера, и доказать, что это так или не так весьма проблематично.

«Мы хотим очень внимательно исследовать исходный код, чтобы убедиться в отсутствии каких-либо проблем и в чистоте его происхождения. Тогда все вопросы исчезнут, и никто больше не будет беспокоиться о его бэкдорности или о чем-либо еще, — уверен Грин. — Мы бы убедились, что это хороший код и, наконец, что бинарные сборки в этом коде тоже хорошие».


Источник - techrelease.ru
Нравится(+) +4 Не нравится(-)
Метки: truecrypt

Рекомендуем посмотреть:

  • VeraCrypt 1.18 - шифрование данных
  • Операционная система Google Chrome
  • Windows 8 стабильно работает на ARM и вскоре поступит разработчикам
  • USB Safely Remove 5.4.6.1244 - менеджер USB устройств
  • Qbo – робот под управлением Linux
  • Комментарии
    Добавлено: 7 ноября 2013 | Автор: spiker | Создатели TrueCrypt - Сотрудники АНБ?Комментарий: 8



    nevermind1982


    4050

    Профи
    Добавлено: 7 ноября 2013 14:12 / Комментарий:
    1

    sm_confusedнепонимаю


    цитировать...
    VALKOST5


    135

    Ясли
    Добавлено: 7 ноября 2013 14:45 / Комментарий:
    2

    Че тут непонятного?
    Кто применял у себя на компе TrueCrypt на крючке у Агенства Национальной Безопасности США.
    Бу-га-га!
    Теперь они точно знают у гого какой логин и пароль в социальных сетях,кто какие торренты скачивал и какую порнуху 001 052


    цитировать...
    gosha1305


    42280

    Живу на сайте
    Добавлено: 7 ноября 2013 23:03 / Комментарий:
    3

    интересно


    цитировать...
    urabus


    8777

    Уважаемый
    Добавлено: 7 ноября 2013 23:58 / Комментарий:
    4

    первый раз слышу sm_confused


    цитировать...
    Serg1987


    0

    Добавлено: 9 ноября 2013 00:20 / Комментарий:
    5

    вот по-этому то я всегда предпочитал доверять прогам для шифрования отечественного производства! а тут из достойных кандидатур выбор небольшой, либо КриптоПро, либо CyberSafe. Сделал выбор в пользу последней - потому что тоже с открытым исходным кодом. конечно, не знаю, как давно компетентные органы проводили ее аудит, но наличие лицензий ФСБ и ФСТЭК как то успокаиваетjavascript:insertext('039')


    цитировать...
    AAA


    0

    Добавлено: 17 ноября 2013 22:41 / Комментарий:
    6

    A o Pretty Good Privacy a.k.a. PGP народ уже подзабыл...
    Между тем программа обеспечивает довольно неплохое шифрование.


    цитировать...
    CaPa

    715-310
    17492

    Флудер :)
    Добавлено: 17 ноября 2013 23:43 / Комментарий:
    7

    Цитата: Serg1987
    но наличие лицензий ФСБ и ФСТЭК как то успокаивает

    001


    цитировать...
    CaPa

    715-310
    17492

    Флудер :)
    Добавлено: 17 ноября 2013 23:44 / Комментарий:
    8

    Цитата: AAA
    A o Pretty Good Privacy a.k.a. PGP народ уже подзабыл...

    чудес не бывает, все уже давно договорились со спецслужбами


    цитировать...


    Добавить комментарий
    *Не обязательно!
    Комментарий

    Комментарии состоящие только из смайлов - ЗАПРЕЩЕНЫ!!!
    (!) Не забывайте о правилах приличия!

    Поиск


    ЇаҐ¤л¤гйЁ© ¬Ґбпж    Декабрь 2016    б«Ґ¤гойЁ© ¬Ґбпж
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     
    Авторизация:
    Добро пожаловать!
    Login: Pass:
    Регистрация
    Забыли пароль?


    ТОП порталов:


    По всем вопросам и предложениям обращайтесь на почту