Gecontroleerd archief van TrueCrypt 7.1a online
Een groep experts die een initiatief is gestart om vrije opensourcesoftware te ondersteunen heeft een gecontroleerd archief van de populaire encryptiesoftware TrueCrypt online gezet. De website van TrueCrypt liet onlangs nog weten dat de ondersteuning van het programma was gestaakt.
Daarnaast zou het volgens de website onveilig zijn om de encryptiesoftware te blijven gebruiken. Gebruikers konden alleen nog een TrueCrypt-versie downloaden om versleutelde bestanden en systemen te ontsleutelen. Alle eerdere versies van de software waren van de website verwijderd. De mensen achter het Open Crypto Audit Project hebben nu naar eigen zeggen een geverifieerd archief van TrueCrypt 7.1a voor Windows, Linux en Mac OS X online gezet.
Bestanden
"Deze bestanden werden vorig jaar november gedownload ter voorbereiding van onze audit en komen overeen met de hash die iSec noemt in hun officiële rapport van de eerste fase van de audit", zegt Kenn White tegenover ThreatPost. White is één van de initiatiefnemers van 'Is TrueCrypt Audited Yet?".
Het initiatief wil controleren of TrueCrypt geen backdoors bevat en de cryptografische werking van het programma doorlichten. De eerste fase, waarbij er werd gekeken of er geen backdoors aanwezig zijn, is inmiddels afgerond. Nu vindt de audit van de cryptografische werking plaats, waarvan de resultaten over een aantal maanden worden verwacht.
Verandert jammer genoeg niets aan het sterke vermoeden dat de NSA ervoor gezorgd heeft dat Truecrypt nu van de markt gehaald is.
Evenmin aan het feit dat dat, een geheime actie van onze geliefde Amerikanen, wel nooit boven water zal komen.
U weet wel, die Amerikanen die altijd pal staan voor democratie en vrijheid van meningsuiting. Die.
Als dit met sukses geheim gehouden wordt, betekent dat een grote klap voor de vrijheid van meningsuiting.
Het betekent dat de NSA weg komt met regelrecht illegale praktijken, praktijken tegen de wet van de USA zelf en in staat is software die de US niet bevalt, langs de achterdeur af te voeren.
Het is waarschijnlijk een kwestie van tijd voordat deze macht zich ook uitstrekt tot open source software, waar ook gemaakt.
Hoe kan dat?
Omdat wij, de rest van de wereld, het toelaten.
We stonden nog net niet te juichen toen bleek wat de NSA allemaal afluistert. Bondgenoten en zo, hè.
Dat staat er niet.
Er staat:
De versie die in Nov 2013 gedownload is van de originele site, heeft een hash die overeen komt met de hash die genoemd wordt in het iSec rapport fase 1. En die zijn dus online gezet.
Niets meer dan speculatie. Hier nog een:
Ik denk dat gebrek aan inkomsten/donaties ervoor gezorgd heeft dat truecrypt van de markt is.
Niets meer dan speculatie. Hier nog een:
Ik denk dat gebrek aan inkomsten/donaties ervoor gezorgd heeft dat truecrypt van de markt is.
Klopt. Het ergste aan dit plotseling verdwijnen is dat het hoogstwaarschijnlijk speculeren zal blijven.
Dat nooit boven water zal komen waarom Truecrypt op zo'n merkwaardige manier verdwenen is.
Maar ook vind ik het erg dat het plotseling op mysterieuze manier verdwijnen van deze doorn in het oog van de US, zo klakkeloos geaksepteerd wordt alsof het er niet toe doet. Dit bericht is niet in het 'reguliere nieuws' verschenen, nergens.
Ach ja, het is maar spekuleren immers. Wie maakt zich nou immers druk om encryptie die niet door de NSA te kraken valt.
De encryptie die door Snowden gebruikt werd.
Zou het... ach nee. Het is maar spekuleren.
Maar, als er voldoende aanwijzingen komen, zou het altijd nog kunnen veranderen in komplot-denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
