image

Bevat de TrueCrypt-waarschuwing een verborgen boodschap?

maandag 16 juni 2014, 12:35 door Redactie, 30 reacties

Gebruikers van het populaire encryptieprogramma TrueCrypt stonden vreemd te kijken toen de officiële website opeens een waarschuwing bevatte dat de software onveilig was en niet gebruikt moest worden. Het ging om de Engelse tekst: "Using TrueCrypt is not secure as it may contain unfixed security issues".

Sommige internetgebruikers zien in deze vreemde Engelse zin een aanwijzing voor een verborgen boodschap. Door de eerste letters van elk woord in de zin te nemen verschijnt de tekst "uti nsa im cu si", wat in het Nederlands vertaald de tekst "als/tenzij ik de NSA wil gebruiken" zou zijn.

Een vrijwilliger van MediaWiki stelt dat in de context van de hele zin dit zou inhouden dat mensen TrueCrypt niet moeten gebruiken omdat het onder de controle van de NSA staat. Opmerkelijk genoeg werd dezelfde Latijnse tekst ook al twee weken geleden op Pastebin door een anoniem iemand geplaatst, die opmerkt dat "toekomstige TrueCrypt-versies" vermeden moeten worden, wat de samenzweringstheorie verder versterkt.

Reacties (30)
16-06-2014, 12:49 door Anoniem
Teveel mense met aluhoedjes :(
16-06-2014, 12:50 door Anoniem
Artikel is vrij accuraat...
16-06-2014, 12:57 door Anoniem
"Een vrijwilliger van MediaWiki stelt dat in de context van de hele zin dit zou inhouden dat mensen TrueCrypt niet moeten gebruiken omdat het onder de controle van de NSA staat."

Of je truecrypt dus wel/niet zou moeten gebruiken is vooral afhankelijk van een risico analyse, waarin je kijkt tegen welke risico's je je wilt beschermen. Immers is de NSA niet altijd het risico waar je je tegen wilt indekken. Ik gebruik truecrypt, maar de NSA komt niet voor in mijn redenen om gebruik te maken van deze encryptie tool.
16-06-2014, 13:03 door [Account Verwijderd] - Bijgewerkt: 16-06-2014, 13:04
[Verwijderd]
16-06-2014, 13:08 door dutchfish
Beste allemaal,

Laten we ons niet verlagen tot een heksenjacht of koffiedik kijken, dit is wat er nu bekend is:
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Mijn 2 centen
16-06-2014, 13:32 door potshot
men is schijnbaar niet gewend aan eerlijkheid..zodra ze dit tegenkomen gaan ze meteen in de complotmodus en zien direct spoken..
stelletje gekken.
16-06-2014, 13:37 door Rstandard
Door dutchfish: Beste allemaal,

Laten we ons niet verlagen tot een heksenjacht of koffiedik kijken, dit is wat er nu bekend is:
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Mijn 2 centen
Dit laat alleen zien dat er geen (grote) lekken in TC zit.
Nadat de code een review heeft gekregen kunnen we zeggen wat er precies gaande is.

Ik denk zelf dat NSA in ditgeval de devs wou forceren om een backdoor te implementeren en dat de devs dan maar stoppen met TC.
16-06-2014, 13:41 door Anoniem
"Laten we ons niet verlagen tot een heksenjacht of koffiedik kijken, dit is wat er nu bekend is"

En wat zegt die audit over de overwegingen van ontwikkelaars om de stekker uit TC te trekken ?
16-06-2014, 13:42 door Anoniem
dat de code gereviewed wordt wil niet zeggen dat #A de code nu veilig is... Immers Windows code wordt ook gereviewed.
#B dat de mensen die reviewen niet onder druk staan van de NSA om bepaalde dingen niet te zien... (veel mensen vinden het vooruitzicht van waterboarden, (onschuldig) de gevangenis in gegooid worden om bogus aantijgingen niet echt prettig).
16-06-2014, 13:45 door Anoniem
Door Peter V.: Het is maar de vraag of dit een goede vertaling is.
De Nederlandse zin: (Indien) ik de NSA wil gebruiken is in het Latijn: Uti NSA volo.
Klopt slechts gedeeltelijk. Wat er staat is ook zinnig.
Ik denk dat de i in uti weggehaqaldf moet worden "ut nsa im cu si" maakt namelijk nog veel meer zin en maakt er een waarschuwing van ;)
Je kunt het vertalen als "Moet ik me zorgen maken van/over de NSA".

Maar dode talen zijn vrij levendig in dit soort dingen.

Thaddy
16-06-2014, 13:53 door User2048
Ik denk dat het geen Latijn, maar Servisch is. Kijk maar:

https://translate.google.com/#sr/nl/uti%20nsa%20im%20cu%20si

Nu blijkt dus dat er Serviërs achter TrueCrypt zitten, en dat ze afgeluisterd worden door de NSA!


(Wie weet er nog meer onzinnige, maar net zo verklaarbare oplossingen?)
16-06-2014, 14:19 door [Account Verwijderd]
[Verwijderd]
16-06-2014, 14:22 door spatieman
omg, mijn alu hoedje past niet meer !! HELP !!!
16-06-2014, 14:23 door Anoniem
Door dutchfish: Beste allemaal,

Laten we ons niet verlagen tot een heksenjacht of koffiedik kijken, dit is wat er nu bekend is:
https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Mijn 2 centen

ik wil niet in complot theorieën denken of praten. maar de feiten liggen op tafel, dat de NSA zich met deze praktijken bezig houd. in het geval van RSA, is feitelijk een backdoor aangetroffen. het betekend dat de NSA de RSA onder controle heeft. dus wie zegt dat die hele truecrypt audit ook niet een NSA campange is ? in de zin van: "doe maar even een audit, laat het er zo technische mogelijk uit zien zodat alle professionals het wel moeten geloven en dit overbrengen op de IT analfabeet, maar laat onze backdoors buiten beschouwing."

als security professionals zullen we toch een bepaalde wantrouwen moeten hebben in dit geval. want er zijn toch aanwijzingen die ons duidelijk maken dat we in deze tijden zeeeeer voorzichtig moeten zijn.

mijn conclusie is, die hele audit is leuk, maar vertrouw het niet.

maarja je hebt zeker een punt hoor!
16-06-2014, 15:12 door Anoniem
Ach, het lijkt er toch meer op dat het Nederlanders zijn, gezien het meest beroemde voorbeeld van een acrostichon ons volkslied is.
16-06-2014, 15:24 door Anoniem
Dit is dan de (een?) "NSL canary".
16-06-2014, 17:06 door User2048
Ik ben er uit!

Het is niet alleen een acrostichon, maar ook een anagram. Als je "uti nsa im cu si" husselt krijg je "imus in tuscia". Volgens Google Translate betekent dat "We gaan in Toscane". De makers van TrueCrypt gaan dus gewoon een paar weekjes op vakantie in Toscane! Als ze terug zijn van vakantie gaan ze vast gewoon weer verder.

(Sorry voor de onzinnige posts, maar je kunt dit hele verhaal toch niet serieus nemen?)
16-06-2014, 17:33 door Anoniem
Ik kan me best voorstellen dat encryptie-experts van geheime boodschappen houden. En de internet community houdt van het vinden van geheime boodschappen die er niet zijn. Lastig dus.
16-06-2014, 20:16 door Anoniem
Als Engels "Landsman" heb ik in het begin ( een paar weken terug dus) al de opmerking geplaatst dat ik de zinsopbouw merkwaardig vond en niet gebruikelijk voor een Engels sprekende.
Die zegt dit namelijk niet op deze wijze.
16-06-2014, 21:44 door User2048
Door Anoniem: Als Engels "Landsman" heb ik in het begin ( een paar weken terug dus) al de opmerking geplaatst dat ik de zinsopbouw merkwaardig vond en niet gebruikelijk voor een Engels sprekende.
Die zegt dit namelijk niet op deze wijze.
Het is niet bekend wie de makers van TrueCrypt zijn. Het hoeven geen "native speakers" te zijn. Wij Nederlanders maken continu rare Engelse zinnen.
16-06-2014, 21:47 door Wadjinn
Gewoon een onderling meningsverschil tussen de ontwikkelaars en de boel gaat op slot. Iets in de vorm van burn outs o.i.d.
Heeft toch iedereen wel eens last van?
16-06-2014, 21:57 door Anoniem
Maar jongens en meisjes?

Hoe zouden jullie een makkelijke/moeilijke verstopte publieke aankondiging plaatsen?

Mij mag je er wel op betrappen hoor, vooral vanwege de humor!

Ik denk dat ik mijn hoedje af zet en denk dat het waar is........

Thaddy ;)
16-06-2014, 22:00 door Anoniem
Door Wadjinn: Gewoon een onderling meningsverschil tussen de ontwikkelaars en de boel gaat op slot. Iets in de vorm van burn outs o.i.d.
Heeft toch iedereen wel eens last van?

volgens mij heb jij arnoud zn blog gelezen....
16-06-2014, 22:27 door Anoniem
@ 17:06,
10+ !
;-)
16-06-2014, 22:34 door Anoniem
Door User2048: Ik denk dat het geen Latijn, maar Servisch is.

Hm. Het is wel latijn hoor, echt latijn....
Als schrijft men het sinds de Romeinen zo verrotte slecht op.

Niet zo'n slecht idee voor een neiuwe Cherokee code.
16-06-2014, 22:50 door Anoniem
Ik zou er bovendien toch maar kamervragen over laten stellen.
Hoe beter ik het lees en hoe langer ik het zie........

Pak het op.

|Geen grapje.


Thaddy

Mocht ik ongelijk hebben... soit, maar ik denk het niet. het is geen Servisch, het is latijn met een -mogelijk, voor mij althans - foutje. De slimmerik krijgt daar natuurlijk wel problemen mee als we dat niet gaan verdedigen.
16-06-2014, 23:34 door Anoniem
Ik gebruik alufolie liever in de keuken, maar blijf het toch een vreemd verhaal vinden.

Welke dev gaat nou van z'n eigen software zeggen dat het onveilig is omdat het niet meer ondersteund wordt ondanks dat er nog géén bekende kwetsbaarheden zijn gepubliceerd?
16-06-2014, 23:56 door Anoniem
Door Anoniem: Ik gebruik alufolie liever in de keuken, maar blijf het toch een vreemd verhaal vinden.

Welke dev gaat nou van z'n eigen software zeggen dat het onveilig is omdat het niet meer ondersteund wordt ondanks dat er nog géén bekende kwetsbaarheden zijn gepubliceerd?

Ik heb daarom wel eens ontslag genomen en hou nog steeds mijn mond. Twee weken later was het wel opgelost....
17-06-2014, 13:04 door Anoniem
"Using TrueCrypt is not secure as it may contain unfixed security issues".

Het is allemaal wat suggestief wat er aan de hand zou zijn, maar merkwaardig is het wel.
Met de huidige informatie kun je er volgens mij het beste vanuit gaan dat Truecrypt "niet perfect" is.
(hier kun je m.i. bij om het even welk ander encryptieprogramma ook altijd maar het beste vanuit gaan)

Dit houdt niet in dat Truecrypt opeens waardeloos is, maar dat je er verstandig mee moet omgaan om de risico's beperkt
te houden. Houd daarom in gedachten dat (vooralsnog) weliswaar de meeste mensen niet in staat zullen zijn om jouw Truecrypt-data zomaar te ontcijferen, maar dat een bijzondere groep met gespecialiseerde kennis dit mogelijk wél kan.

En als jij een tamelijk onschuldig bericht stuurt aan tante Pollewop of zo, en vanwege het persoonlijke karakter besluit om
encryptie te gebruiken, dan heb je van zulke "special forces" niets te vrezen: zoiets is voor hen totaal niet interessant.
Maar ga je het criminele pad op, tja, dán loop je waarschijnlijk een keer tegen de lamp...
19-06-2014, 01:12 door Anoniem
We zullen hoogstwaarschijnlijk nooit te weten komen wat er aan de hand is (geweest), maar ik vind het allemaal maar een raar verhaal.
- De TrueCrypt-ontwikkelaars stoppen ermee. Dat is hun goed recht, maar om dan maar een Microsoft-product aan te gaan bevelen?
- Wel een nieuwe versie van TrueCrypt uitbrengen, maar alleen om te decoderen?

Ik weet niet goed welk standpunt ik in zal dienen te nemen: Goed van vertrouwen zijn, geloven dat er niets aan de hand is en overstappen op BitLocker? Of toch (gezonde) achterdocht?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.