image

Commercieel 'TrueCrypt-alternatief' toont deel broncode

vrijdag 6 juni 2014, 16:42 door Redactie, 8 reacties

De makers van het encryptieprogramma BestCrypt hebben de broncode van een deel van de software gepubliceerd, zodat het publiek kan zien dat er geen backdoors of beveiligingslekken aanwezig zijn. Hoewel BestCrypt zich als een 'TrueCrypt-alternatief' presenteert, bestaat de software al sinds 1995.

Bijna tien jaar voordat TrueCrypt verscheen, waarvan de website vorige week liet weten dat de ontwikkeling was gestaakt. Volgens de melding op de website is het niet meer veilig om de populaire encryptiesoftware te gebruiken omdat die kwetsbaarheden bevat. Het Finse softwarebedrijf Jetico probeert nu van de onzekerheid bij TrueCrypt-gebruikers te profiteren.

Zo heeft het bedrijf een speciale pagina gelanceerd waar de verschillen tussen TrueCrypt en BestCrypt worden weergegeven. Daarnaast kan de software harde schijven en bestanden die door TrueCrypt versleuteld zijn ontsleutelen als de gebruiker zijn wachtwoord geeft.

Broncode

In tegenstelling tot TrueCrypt is BestCrypt een commercieel pakket en was de code altijd gesloten. Daar is nu deels verandering in gekomen. "Voor iedereen die zich zorgen over backdoors in commerciële encryptiesoftware maakt hebben we dit opgelost door de broncodes van de encryptie- en sleutelgeneratiemodules openbaar te maken", aldus de ontwikkelaars. Gebruikers die broncode kunnen lezen kunnen de BestCrypt Development Kit downloaden en de claim vervolgens zelf controleren.

Net als TrueCrypt biedt BestCrypt de mogelijkheid om zowel bestanden als de volledige harde schijf te versleutelen. Jetico heeft deze functionaliteit echter in twee aparte programma's ondergebracht. De software om mappen en bestanden via het aanmaken van containers te versleutelen kost 60 euro, terwijl het programma om de volledige schijf te versleutelen 100 euro kost.

Reacties (8)
06-06-2014, 16:59 door Flashback956
Allemaal leuk en aardig maar dan haal je de backdoors toch gewoon weg voordat je de code publiceert?
06-06-2014, 17:56 door [Account Verwijderd]
[Verwijderd]
06-06-2014, 18:15 door Anoniem
Op hun site lees ik dat ze al een jaar lang de souce code publiek hebben:

"Last year, Jetico made our security-related source codes available to the public for performing their own analysis and to allow third-party developers to create their own security-related modules for BestCrypt. Since we have received many enquiries on the topic, we formally state that Jetico has never included any 'backdoors' or related weakness to the software."

Misschien goed om hier op Security.nl een guide te maken met alle alternatieven?
06-06-2014, 19:51 door Briolet
Als je slechts een deel publiek maakt, kun je de code nooit zelf compileren. Dus, je moet de door hen gecompileerde versie gebruiken, zonder mogelijkheid om te controleren of dat dezelfde code is die publiek gemaakt is.
06-06-2014, 23:12 door doorman
@Flashback956 @Briolet Je kan de 'BestCrypt Development Kit' gebruiken om de vrijgegeven encryptie- en sleutel generatie modules (en zelfgemaakte plugins) te compileren. Deze modules kunnen dan gelinkt worden met het hoofdprogramma. Op die manier heb je volledige controle over die functionaliteit en kan je ook verifiëren of ze correct gebruikt wordt door het hoofdprogramma. Of mis ik iets?
06-06-2014, 23:37 door Anoniem
Ik zou ook graag een guide zien met Truecrypt alternatieven. Liefst ook betalende versies includen en of er effectief bewijs is per software dat er geen backdoors zijn.
09-06-2014, 23:58 door Anoniem
Zou ene 'Privacy voor Iedereen' s.v.p. de moeite willen nemen om de volgende site op te zoeken bij http://urlquery.net

Site -> http://alternativeto.net

In het resultaat (even wachten)
voorbij de "JavaScript Executed Scripts (100)" willen scrollen
en het Domain graph met 124 HTTP Transactions willen bekijken?

Welke 'zeer privacy vriendelijke domeinen' (not) vinden we daar zoal? Hoeveel zijn het er?

Betreffende site 'stort ongeveer geheel inelkaar' qua lay-out wanneer niet alle trackers, social media etc. verbindingen niet volledig worden toegestaan.
Iets wat bijvoorbeeld van privacy houdende mensen niet doen omdat ze daar niet van houden en waarom dat in dit geval dan ook een compleet kreupele site oplevert.

Mooie check om te kijken hoe privacy beschermend je eigen pc config is ingesteld, dat wel.
Vraag me sterk af hoe het met de pc privacy config van de aangever is, een en ander was anders vast wel opgevallen.

Verzoekje, zeg het er voortaan toch maar even bij voor de lezers als je een actieve link post van een dergelijke tracker site, vanuit het oogpunt van de gevoerde 'voorvechters naam' zullen we maar zeggen.

Evengoed bedankt voor de info, die was er ondanks de 'niet-lay-out' wel uit te filteren.

mvg Privacyhigh5!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.