Mittwoch, 28 mai, eine kryptische meldung erscheint in roten buchstaben auf der website laden der verschlüsselungs-software TrueCrypt : « Achtung : der gebrauch von TrueCrypt ist nicht sicher, denn es enthält möglicherweise sicherheitslücken aufweisen kann nicht gelöst. » Bei den cryptologues profis und amateure aus der ganzen welt, es ist die bestürzung und verwirrung. Seit einem jahrzehnt TrueCrypt wurde von den experten und den medien als das " beste software-verschlüsselung, die der öffentlichkeit zur verfügung, kostenlos und relativ einfach zu bedienen.

TrueCrypt erstellt auf der festplatte des benutzers ein « container » – ein virtueller ordner, der in der lage verschlüsseln on-the-fly-dateien, die er erhält. Die verschlüsselung und die entschlüsselung geschieht mithilfe einer zwei-schlüssel zufällig generierten, und ein kennwort. Man kann auch verwendet werden, um das verschlüsseln des gesamten festplatte. Es bietet auch eine verfeinerung : die schaffung eines unter-ordner unsichtbar, mit einem anderen kennwort. Wenn der benutzer sich gezwungen, zu liefern, kennwort, kann es denjenigen geben container sichtbar, aber nicht den « doppelten boden », deren existenz bleibt haftungsausschluß nur berufen könne.

Empfohlen von RSF, verwendet, die von Snowden

Seit seiner gründung TrueCrypt heruntergeladen wurde über 30 millionen mal. Es wird von unternehmen, verbände und privatpersonen aus der ganzen welt, insbesondere in ländern, die unter einer Staatlichen zensur. Bis zum 28. mai, NGOS, deren Reporter ohne grenzen (RSF), empfehlung, journalisten und menschenrechtsaktivisten verwenden sie TrueCrypt, und organisiert schulungen. Auch Edward Snowden, der ex-geheimagent der us-ergeben, die programme zur überwachung der NSA, war ein anhänger von TrueCrypt. November 2012, während er noch unbekannt war, organisierte er nach Hawaii, wo er lebte zu der zeit, einen « crypto-party » (öffentliche sitzung initiation-verschlüsselung). Nach ansicht der teilnehmer, die ausgesagt haben, in der amerikanischen presse, Snowden stellte sich an diesem tag, wie ein mitarbeiter des computerherstellers Dell. Dann sprach er fast vierzig minuten, um zu erklären, die funktionsweise und die vorteile von TrueCrypt.

Eine software vorgestellt, die von Snowden in der crypto-teile

im herbst 2013 nach den enthüllungen über das programm der NSA zur schwächung software für die verschlüsselung der us-diplomat Bruce Schneier, berühmt für seine beliebtesten artikel, erinnert daran, dass seit jahren, er hat zweifel an der sicherheit von TrueCrypt. Dennoch setzt er sich trotz all seiner verwendung, da nach ihm, es wäre noch mehr riskant, sich auf die kommerzielle software verkauft, die von Microsoft oder Symantec.

In der gleichen zeit, eine gruppe von kryptologen prominente, unter der leitung von Matthew Green, professor an der John Hopkins university in Baltimore, beschließt, zu überprüfen, ob TrueCrypt ist gut geschützt gegen mögliche angriffe – eine komplexe aufgabe, aber machbar, da TrueCrypt ist eine open-source – seinen-code ist frei zugänglich und veränderbar. Es startet eine zeichnung für die finanzierung einer unabhängigen prüfung und bringt genug geld (von denen ein teil in bitcoins), die für die einleitung der security-unternehmen in kalifornien iSEC. Diese veröffentlicht, der ein gutachten vorläufige im april 2014 : TrueCrypt würde bugs und fehler-codierung, aber keine « hintertür », oder schwäche mathematik eingeführt absichtlich.

entwicklungsteam nicht erreichbar

Ein zweiter bericht mit den vollständigen, war geplant für ende des jahres, aber seit dem 28. mai, kein mensch mehr weiß, ob TrueCrypt noch eine zukunft hat. Nach entdeckt zu haben, der hinweis auf die « schwachstellen nicht behoben », die website-besucher von TrueCrypt werden überrascht sein. Ohne begründung, das team verkündet, dass sie immer sofort zu arbeiten, TrueCrypt, und bietet als download-version von hilfe, dienen nur zu entschlüsseln von dateien, die bereits verschlüsselt. Noch erstaunlicher : sie empfiehlt den besitzer eines Windows-computer verwenden, Bitlocker, kommerzielle software von Microsoft – eine ketzerei, die für die gemeinschaft von open source und Internet-aktivisten frei.

nun, es ist unmöglich, dass die mitglieder von TrueCrypt, was mit ihnen geschieht, denn seit zehn jahren haben sie es geschafft, der anonym bleiben. Offiziell weiß niemand, wer sie sind oder wo sie leben, und sie entsprechen nicht mehr den mitteilungen auf ihrer website. Dieses ermessen, war als pfand integrität, erscheint plötzlich als schwäche, und die gefahr im nachhinein millionen nutzer fragen sich, wie sie konnten darauf vertrauen, dass eine organisation, die so undurchsichtig.

Nun, verschiedene NGOS, deren Reporter ohne grenzen", raten verwenden sie TrueCrypt, und suchen nach alternativen. In der zwischenzeit tausende von journalisten und aktivisten sind potenziell bespitzelt oder in gefahr sind.

Fragilität des modells der entwicklung

natürlich verschiedene theorien sind bereits erschienen, die auf den websites spezialisiert, um zu versuchen, zu erklären, diese rätselhafte verschwinden. Einige sind davon überzeugt, dass die website gehackt wurde, und die ankündigung, ist eine falschmeldung. Andere glauben, zu sehen, dass nach jahren harter arbeit und ohne ehre, das team von TrueCrypt vielleicht hat erneut einen anfall von müdigkeit kollektiv und hat sich entschieden, etwas anderes zu tun. Hier trifft man auf ein allgemeineres problem : die software kostenfrei von einer kleinen gruppe von enthusiasten, mit der großzügigkeit der öffentlichkeit, oder leben durch weitere arbeitsplätze sind nach wie vor fragilen werke, deren langfristiges überleben, ist ungewiss. Andere möglichkeit : sie würden entdeckt, eine sicherheitslücke in der software, und hätten lieber eine grube graben, durch entmutigung.

Die sache Snowden tun konnte TrueCrypt "ziel"

Der blogger vorstellen, sich ein szenario, noch mehr schwarz. Die empfehlung von TrueCrypt, Edward Snowden hat möglicherweise ein ziel für die amerikanische regierung. Wenn ein teil der mannschaft sich in den Vereinigten Staaten, oder in einem land, das mehr oder weniger satelliten tv, sie wurde möglicherweise von einer justizbehörde ihre arbeit nicht. Die justiz hätte, darüber hinaus, ihm zu verbieten, zu wissen, wer, was mit ihnen geschah, indem er ein « gag order » (« die verpflichtung der stille »), ein übliches verfahren in den Vereinigten Staaten und dem Vereinigten Königreich. Nach anhänger dieser theorie, die empfehlung, so unpassend, software verwenden, die Bitlocker-Microsoft wäre in der tat ein mittel veruntreut zu wissen, dass nichts mehr geht. Manche befürchten sogar, dass die limitierte version angeboten, die seit dem 28. mai entweder gefangen, oder das team von TrueCrypt entweder sämtlich seit langem. Das heißt, in wirklichkeit, das rätsel bleibt ungelöst.

In einem interview mit der website Krebsonsecurity, Matthew Green ist besorgt : « vielleicht haben sie alles aufgegeben, gerade weil wir damit begonnen, unsere wirtschaftsprüfung. Er plant bereits ein team zu bilden, ersatz, die würde wieder TrueCrypt zu verbessern. Gold, TrueCrypt ist nicht wirklich eine freie software, es ist geschützt durch eine lizenz kompliziert. Nur juristen experten für geistige eigentumsrechte sagen können, ob eine neue mannschaft hat das recht, sich zu reißen code und bearbeiten.

Abbildung : CryptoParty / CC Attribution-Share Alike 3.0


Leave a Reply