LINUX.ORG.RU

Сайт TrueCrypt подвергся взлому, скомпрометирована цифровая подпись разработчиков

 , , , спецслужбы


3

7

Чуть более часа назад неизвестными лицами была взломана страница проекта TrueCrypt на SourceForge.

Содержимое сайта было удалено и заменено на сообщение о том, что разработка TrueCrypt прекращена после окончания поддержки Windows XP, что TrueCrypt небезопасен и уязвим. Также, на странице содержатся инструкции по миграции с TrueCrypt на BitLocker, являющийся встроенным средством шифрования данных в современных ОС Windows.

Кроме того, злоумышленники выпустили фальшивый релиз TrueCrypt 7.2, файлы которого подписаны цифровой подписью разработчиков TrueCrypt. Все старые версии программы были удалены с SourceForge. Очевидно, что ключи разработчиков были скомпрометированы, так как после запуска исполняемого файла «новой» версии, он тоже призывает к использованию BitLocker.

Некоторые параноидально настроенные пользователи уже предположили, что совет переходить на BitLocker является зашифрованным посланием от разработчиков, подвергшихся давлению со стороны спецслужб.

Настоящие разработчики проекта пока хранят молчание. Ни в коем случае не используйте фальшивую версию 7.2. Последняя «настоящая» версия — 7.1.

>>> Подробности

anonymous

Проверено: beastie ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от anonymous

Зачем кому-то тратить время? Миллионы клоунов обрабатываются ежеминутно. Система снабжена защитой от дурака, т.е. функционирует без человеческого вмешательства.

И тебя вылечат. Медикаментозный курс для начала, дальше видно будет. Лучше волнуйся, что твой провинциальный российский провайдер стучит на тебя в районное фсб. Это гораздо реальнее. А президенту США, анб и всему мировому правительству до тебя вообще все равно. Несмотря на твою манию преследования.

anonymous
()
Ответ на: комментарий от MiniRoboDancer

Скоро мелкомягкая инквизиция будет, как Ъ-бандеровцы, ходить по домам и выжигать напалмом последние копии XP...

Ага, придут к тебе жидобандеровцы, обрежут и заставят тору читать. И заберут и сожгут твой ватник.

anonymous
()
Ответ на: комментарий от MiniRoboDancer

Если бы хотели, то уже давно выпустили обновление (да хоть в том же SP3) с отстроченным карачуном в час х. Или даже изначально в ОС скрытно (или нет) добавляли срок окончания жизнедеятельности.

anonymous
()
Ответ на: комментарий от ValdikSS

В копилку фантазийвозможных версий:

1. Позволю себе заметить, что предыдущий (7.0) релиз был 1 сентября, т.е. ещё до атаки на WTC, а именно это событие позволило АНБ получить доп.финансирование на IT и расширенные привилегии (в т.ч. за пределами США). Так что смею предположить, что версии до 7.0 включительно должны быть чистыми от возможных проблем. Правда меня смущает, что уязвимым может быть алгоритм, а не сама программа. В этом случае сообщение о ненадёжности вполне обосновано.

2. Возможно, что АНБ пыталось вскрыть криптоконтейнер какого-нибудь политика или террориста, но не смогло, тогда автора вычислили и пригласили на беседу в местные органы. Там ясно дали понять, что либо он сливает метод вскрытия, либо будет «валить лес в сибири», поскольку штаты легко введут санкции против его страны. Если верить одной из версий, то это ЮАР, где законодательный запрет на разработку шифрования (т.е. согласие воизбежании реального срока за нарушение закона), по другой - Чехия, которая не хочет вылететь из ЕС (санкции), по третьей - Украина, которой итак проблем хватает. Естественно, что выбора у разработчика не было и он «слил». Если автор был вынужден сотрудничать, то логично, что по настоятельной рекомендации он должен обосновать закрытие не выдавая факта сотрудничества, а тема с ХР как нельзя кстати, поскольку про неё сейчас все говорят.

NetMould
()
Ответ на: комментарий от NetMould

2. Возможно, что АНБ пыталось вскрыть криптоконтейнер какого-нибудь политика или террориста, но не смогло, тогда автора вычислили и пригласили на беседу в местные органы. Там ясно дали понять, что либо он сливает метод вскрытия, либо будет «валить лес в сибири», поскольку штаты легко введут санкции против его страны.

Знал, что тут полно странных людей, но не думал, что настолько. Может пояснишь, откуда у автора программы возьмется «метод вскрытия» уже зашифрованного тома?

anonymous
()
Ответ на: комментарий от anonymous

А президенту США, анб и всему мировому правительству до тебя вообще все равно.

блджад, я что где-то утверждал обратное?

Лучше волнуйся, что твой провинциальный российский провайдер стучит на тебя в районное фсб. Это гораздо реальнее

чего мне волноваться?

anonymous
()
Ответ на: комментарий от anonymous

откуда у автора программы возьмется «метод вскрытия» уже зашифрованного тома?

Лишь предположение... Спецслужбам для успешного вскрытия, пользуясь имеющимися уязвимостями алгоритмов, нужно было лишь уточнить некоторые детали. От него получили недостающие сведения, и может даже при нем же и вскрыли. А когда он пришел домой, понимая что это уже не проблема для спецслужб, сделал новый релиз.

NetMould
()
Ответ на: комментарий от ValdikSS

ValdikSS На хабре не могу комментить, так что скажу тут - разработчики Tails в первую очередь хотели мигрировать с TrueCrypt по лицензионным соображениям. tcplay идет под BSD лицензией. И первая «ласточка» как раз была о миграции на tcplay. Насколько я понимаю, это обусловлено желанием не разниться с Debian, на котором основан Tails.

NetMould
()
Ответ на: комментарий от NetMould

Совершенно явно, что автор - с Украины. В ЮАР такие имена редко встречаются. Но, думаю, спецслужбы не при чем. Просто, человек решил двигаться дальше.

alt-x ★★★★★
()
Ответ на: комментарий от Yagami__light

Можно не сомневаться, там точно замешано АНБ. Как заметил один товарищ на реддите: «WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues». Ещё один товарищ заметил, что все вхождения «English (U.S.) resources» в исходниках были заменены на «English (United States) resources», что тоже намекает.

U.S. на United States, похоже заменяет сама Visual Studio. В старых версиях студии было U.S., теперь - United States. В нашем проекте тоже такое встречается, когда правят старый код, которому стукнуло уже десяток лет - пруф

Но это свидетельствует тогда, что тот, кто собирал этот релиз - воспользовался компилятором посвежее, чем обычно.

anonymous
()

Короче нельзя пользоваться проектом до полного аудита, каковы бы не были причины, мы можем только гадать, но нарушение безопасности на лицо.

peregrine ★★★★★
()
Ответ на: комментарий от ValdikSS

1. В чём проблема скриптом выдать нужный месяц?
2. О дате окончания поддержки XP давно известно. Можно даже в скрипте делать разные условия в том числе по времени.
3. 3 лицо с которым была договорённость. Так что совсем исключать нельзя, хоть и маловероятно.
Думаю через какое-то время появятся новые подробности.

EvilFox ★★
()
Ответ на: комментарий от mikhalich

А пингвиньи проги умеют такое скрытие?

Да, dm-crypt контейнер (без LUKS) неотличим от случайных данных.

unanimous ★★★★★
()
Ответ на: комментарий от peregrine

Короче нельзя пользоваться проектом до полного аудита

Переезжать не хочется, и пока не доказано, что в TC есть бэкдоры. Я подожду.

record ★★★★★
()
Последнее исправление: record (всего исправлений: 1)

Самое разумное - пользоваться версией 7.0 до выяснения обстоятельств. Это верно, в случае истинности 2 из 3 основных версий: «бэкдор в 7.1» и «наезд».

anonymous
()
Ответ на: комментарий от NetMould

при нем же и вскрыли.

Два тома учебника по криптографии этому товарищу.

Deleted
()
Ответ на: комментарий от jesus_superstar

Пиар-акция полным разрушением доверия к себе? Какое у тебя альтернативное мышление.

anonymous
()
Ответ на: комментарий от anonymous

Если на минуту представить, что пиарится не конкретный софт, а кое-что другое, всё встаёт на свои места.

И спасибо за комплимент ^__^.

jesus_superstar
()

В принципе лицензия изменилась, если какой-нибудь Apache или Gnu подхватит проект и проведет нормальный аудит, то TrueCrypt еще долго проживет.

anonymous
()
Ответ на: комментарий от anonymous

А зомбоящик то тут причём?

А у тебя типичная для его последователей психология: все вокруг враги, им нельзя верить, все надо критиковать до маразма, все плохо, хороших мест, людей, вещей и программ на планете нет. И т.д. и т.п. Поэтому вместо анализа того, что сказали авторы про уязвимости, работу с правительствами, возможность форка, смену лицензии и причины поступка, ты прогнозируемо написал по-российски написал: «Можно ли этому доверять? Сильно сомневаюсь.». С чем я тебя и поздравляю!

anonymous
()
Ответ на: комментарий от ValdikSS

Разработчики TrueCrypt ответили!

Вот до чего доводит разработка в течение десяти лет собственного ядерного модуля под венду!

Macil ★★★★★
()

Если поначалу можно было строить кучи разных других версий, навроде:

- взлом

- потеря интереса

- что-то с разработчиками случилось

то тот факт, что сейчас в интернете удалена даже копия сайта с «машины времени» http://web.archive.org/web/*/http://truecrypt.org/ удаляют зеркала, с которых еще вчера можно было скачать эту программу, например http://cyberside.planet.ee/truecrypt/

то вывод похоже однозначный. Эта софтина для кого-то оказалась «слишком хорошей», что и показал аудит.

Разработчики ответили кому-то на e-mail, подтвердив потерю интереса, что битлокер хорош, и что целью была винда XP. Что очевидно и бред и даже ложь. Были планы по поддержке Win8 и написания модулей для UEFI.

После потери интереса не принимаются рыскать по всему интернету, вычищая все следы программы.

Кому интересно, еще можно скачать с https://github.com/drwhax/truecrypt-archive только стоит убедиться, что md5 и sha1 совпадают с тем, что на http://habrahabr.ru/post/224491/

praseodim ★★★★★
()
Ответ на: комментарий от ValdikSS

Разработчики TrueCrypt ответили!

Если надоело - зачем удалять архивы отовсюду, даже с Wayback копию снесли по требованию?

Планы были поддержать Win 8 и модули в UEFI и внезапно об XP вспомнили. «Достаточно хороший» битлокер - это вообще.

В общем или автор с ума сошел или на него надавили. И похоже, что именно надавили.

praseodim ★★★★★
()
Ответ на: комментарий от anonymous

Все просто!

«По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows. »

Только вот когда теряется интерес сайт обычно просто забрасывают, а не хлопают громко дверью, удаляя все архивы даже со сторонних сайтов и делая заявления, противоречащие всему, что раньше говорилось.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Бывают в жизни вещи, которые тебе нравятся и ты их не критикуешь, или хотя бы не высказываешь своего мощного остроумного мнения? Ну, кроме подрочить, пожрать и поспать, разумеется.

anonymous
()
Ответ на: комментарий от praseodim

Порченных из нее выганяю, абы ерунду не несли. Глупости не размызывали. И врожденную злость и ненависть не выплескивали. Брысь!

anonymous
()
Ответ на: комментарий от anonymous

Есть мнение твое и неправильное, так что ли?

Мы не можем достоверно на 100% знать, что случилось с TC. Но логика подсказывает, что версия «надоело» с учетом всех обстоятельств маловероятна, а «делали только для XP» прямо противоречит планам разработки для Win8.1 и модулей UEFI, которые еще пару дней назад были на офсайте.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Есть еще карты Таро, кофейная гуща и овечьи хрящики. Советую воспользоваться. Сказано ж — брысь!

anonymous
()

Похоже, у авторов ТС всё-таки BAMOLEYO. Уж очень странное совпадение событий.

jesus_superstar
()
Ответ на: комментарий от jesus_superstar

Админьи хрящики подойдут?

О, за это даже бонус полагается! Потом не выкидывайте.

anonymous
()
Ответ на: комментарий от praseodim

логика подсказывает

и не только тебе...

Посмотрел в твиттере - народ высказывает сомнения по поводу аутентичности ответных писем. Слова автора этих писем идут вразрез с обсуждавшимися планами разработки, и фразы в ответах «ни о чём»... Многие предполагают, что и сейчас автору что-то угрожает, либо вместо него отвечал кто-то другой.

А ещё напрягает факт намеренного выпиливания архивов TC с различных ресурсов. Видимо кто-то очень не хочет, что бы люди могли его использовать. Но, к сожалению, пока не ясно кто за этим стоит.

При этом радует, что пообещали довести аудит до конца и после этого, если не выявится что-то серьезное, поддерживать форк под какой-нибудь свободной лицензией.

Кстати, кто-нибудь запилите в новости: http://www.linuxfoundation.org/news-media/announcements/2014/05/core-infrastr... Приведенный в анонсе состав будет заниматься аудитом всех значимых проектов, связанных с шифрованием.

NetMould
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.