Gecontroleerd archief van TrueCrypt 7.1a online
Een groep experts die een initiatief is gestart om vrije opensourcesoftware te ondersteunen heeft een gecontroleerd archief van de populaire encryptiesoftware TrueCrypt online gezet. De website van TrueCrypt liet onlangs nog weten dat de ondersteuning van het programma was gestaakt.
Daarnaast zou het volgens de website onveilig zijn om de encryptiesoftware te blijven gebruiken. Gebruikers konden alleen nog een TrueCrypt-versie downloaden om versleutelde bestanden en systemen te ontsleutelen. Alle eerdere versies van de software waren van de website verwijderd. De mensen achter het Open Crypto Audit Project hebben nu naar eigen zeggen een geverifieerd archief van TrueCrypt 7.1a voor Windows, Linux en Mac OS X online gezet.
Bestanden
"Deze bestanden werden vorig jaar november gedownload ter voorbereiding van onze audit en komen overeen met de hash die iSec noemt in hun officiële rapport van de eerste fase van de audit", zegt Kenn White tegenover ThreatPost. White is één van de initiatiefnemers van 'Is TrueCrypt Audited Yet?".
Het initiatief wil controleren of TrueCrypt geen backdoors bevat en de cryptografische werking van het programma doorlichten. De eerste fase, waarbij er werd gekeken of er geen backdoors aanwezig zijn, is inmiddels afgerond. Nu vindt de audit van de cryptografische werking plaats, waarvan de resultaten over een aantal maanden worden verwacht.
Verandert jammer genoeg niets aan het sterke vermoeden dat de NSA ervoor gezorgd heeft dat Truecrypt nu van de markt gehaald is.
Evenmin aan het feit dat dat, een geheime actie van onze geliefde Amerikanen, wel nooit boven water zal komen.
U weet wel, die Amerikanen die altijd pal staan voor democratie en vrijheid van meningsuiting. Die.
Als dit met sukses geheim gehouden wordt, betekent dat een grote klap voor de vrijheid van meningsuiting.
Het betekent dat de NSA weg komt met regelrecht illegale praktijken, praktijken tegen de wet van de USA zelf en in staat is software die de US niet bevalt, langs de achterdeur af te voeren.
Het is waarschijnlijk een kwestie van tijd voordat deze macht zich ook uitstrekt tot open source software, waar ook gemaakt.
Hoe kan dat?
Omdat wij, de rest van de wereld, het toelaten.
We stonden nog net niet te juichen toen bleek wat de NSA allemaal afluistert. Bondgenoten en zo, hè.
Dat staat er niet.
Er staat:
De versie die in Nov 2013 gedownload is van de originele site, heeft een hash die overeen komt met de hash die genoemd wordt in het iSec rapport fase 1. En die zijn dus online gezet.
Niets meer dan speculatie. Hier nog een:
Ik denk dat gebrek aan inkomsten/donaties ervoor gezorgd heeft dat truecrypt van de markt is.
Niets meer dan speculatie. Hier nog een:
Ik denk dat gebrek aan inkomsten/donaties ervoor gezorgd heeft dat truecrypt van de markt is.
Klopt. Het ergste aan dit plotseling verdwijnen is dat het hoogstwaarschijnlijk speculeren zal blijven.
Dat nooit boven water zal komen waarom Truecrypt op zo'n merkwaardige manier verdwenen is.
Maar ook vind ik het erg dat het plotseling op mysterieuze manier verdwijnen van deze doorn in het oog van de US, zo klakkeloos geaksepteerd wordt alsof het er niet toe doet. Dit bericht is niet in het 'reguliere nieuws' verschenen, nergens.
Ach ja, het is maar spekuleren immers. Wie maakt zich nou immers druk om encryptie die niet door de NSA te kraken valt.
De encryptie die door Snowden gebruikt werd.
Zou het... ach nee. Het is maar spekuleren.
Maar, als er voldoende aanwijzingen komen, zou het altijd nog kunnen veranderen in komplot-denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.