Truecrypt z backdoorem.. komunikat na ich oficjalnej stronie
: czwartek, 29 maja 2014, 02:06
Polskie Forum Bitcoin
Polskie Forum Bitcoin
https://forum.bitcoin.pl/
Truecrypt z backdoorem.. komunikat na ich oficjalnej stronie
Strona 1 z 2
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 06:23
Sprawa jest co najmniej dziwna. Odnoszę wrażenie, że TrueCrypt jest bezpieczny, a jego autorzy zostali zmuszeni do zamknięcia projektu przez służby specjalne.
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 08:01
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 08:28
Coś nie tak... najgorsze że znikła poprzednia wersja...
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 10:07
Sprawa śmierdzi na kilometr ...
http://www.wykop.pl/link/2013360/truecr ... rozwijany/
http://www.wykop.pl/link/2013360/truecr ... rozwijany/
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 10:45
prawdopodobny scenariusz:
Pamiętajcie, że przepisy amerykańskie karzą za ujawnienie współpracy z ich służbami. Więc jeśli to tamte służby to autorzy po prostu nie mogą podać tej przyczyny z uwagi na odpowiedzialność karną. Co więc mogli zrobić? Wypuścić nową wersję, jak tego chcieli smutni panowie, a przy tym napisać, że ich zdaniem jest niebezpieczna (tego prawo nie zakazuje).
komentarz z niebezpiecznika
Pamiętajcie, że przepisy amerykańskie karzą za ujawnienie współpracy z ich służbami. Więc jeśli to tamte służby to autorzy po prostu nie mogą podać tej przyczyny z uwagi na odpowiedzialność karną. Co więc mogli zrobić? Wypuścić nową wersję, jak tego chcieli smutni panowie, a przy tym napisać, że ich zdaniem jest niebezpieczna (tego prawo nie zakazuje).
komentarz z niebezpiecznika
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 10:52
Dokładnie jak pisze Bit-els. Przypominam sprawę Lavabit:
http://tech.money.pl/hi-tech/artykul/za ... 65403.html
Okazuje się, że samo zamknięcie firmy, nawet bez podania że powodem były naciski służb, może już naruszać amerykańskie prawo (!). Chory kraj.
http://tech.money.pl/hi-tech/artykul/za ... 65403.html
Okazuje się, że samo zamknięcie firmy, nawet bez podania że powodem były naciski służb, może już naruszać amerykańskie prawo (!). Chory kraj.
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 10:53
A jak by się okazało to prawdą, to jakie programy polecacie jako alternatywa, najlepiej wieloplatformowe?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 10:57
kto czytał Niezwyciężononego Lema ten wie, że nawet taki super kolos padł pod naporem milionów "żelaznych muszek"
Chcieli zataić fakt backdooru, cały świat już o tym krzyczy.
Nie powstaną gdzieś w świecie tak somo dobre narzędzia, powielone w milionach kopii w krótkim czasie?
Chcieli zataić fakt backdooru, cały świat już o tym krzyczy.
Nie powstaną gdzieś w świecie tak somo dobre narzędzia, powielone w milionach kopii w krótkim czasie?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 11:02
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 11:55
"Sorry.
This URL has been excluded from the Wayback Machine."
Widać, że ktoś GRUBY maczał w tym palce... i chyba domyślam się kto. Truecrypt był bardzo problematycznym narzędziem dla tych co chcą wiedzieć o nas wszystko i do wszystkiego mieć dostęp. Doszli do wniosku, że ludzie nie mogą mieć takiego narzędzia by móc nim ukryć dane przed państwem.
This URL has been excluded from the Wayback Machine."
Widać, że ktoś GRUBY maczał w tym palce... i chyba domyślam się kto. Truecrypt był bardzo problematycznym narzędziem dla tych co chcą wiedzieć o nas wszystko i do wszystkiego mieć dostęp. Doszli do wniosku, że ludzie nie mogą mieć takiego narzędzia by móc nim ukryć dane przed państwem.
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 12:07
To optymistyczna wersja, której ja również się trzymam. Pesymistyczna jest taka, że część wspomnianych muszek wylatuje z rękawa smutnych panów, a my nigdy nie wiemy, które to.Nie powstaną gdzieś w świecie tak somo dobre narzędzia, powielone w milionach kopii w krótkim czasie?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 12:15
No tak bo szary człowiek jak coś chce zachować dla siebie to jest oszust a jak państwo chce zachować tajemnicę to jest to obrona wyższego dobraBitmar pisze: Widać, że ktoś GRUBY maczał w tym palce... i chyba domyślam się kto. Truecrypt był bardzo problematycznym narzędziem dla tych co chcą wiedzieć o nas wszystko i do wszystkiego mieć dostęp. Doszli do wniosku, że ludzie nie mogą mieć takiego narzędzia by móc nim ukryć dane przed państwem.
Ciekawe jak korporacje bronią się przed tym no poza tym ze się układają.
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 13:18
Polecam http://storage.dobreprogramy.pl/narzedz ... my.pl).exerav3n_pl pisze:Coś nie tak... najgorsze że znikła poprzednia wersja...
ze sprawdzeniem zgodności sumy kontrolnej z https://madiba.encs.concordia.ca/~x_dec ... -analysis/
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 13:54
Hmm a tak właściwie to po tym wydarzeniu wcześniejsze wersje są bezpieczne? Ja rozumiem że hashe się zgadzają ale ogólnie? Nie znam się na tym.
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 14:28
To zależy, którą wersję wydarzeń przyjmiesz za prawdziwą. Jeżeli to, co jest napisane czyli "uwaga TrueCrypt zawiera dziury i nie jest bezpieczny", no to starsze wersje nie są bezpieczne. Jeżeli zaś założysz wersję spiskową czyli "NSA nie dało rady z TrueCryptem i zmusili autorów do zamknięcia projektu" - to starsze wersje są bezpieczne. Oczywiście można zbudować spisek kaskadowy: "NSA dało rady ale specjalnie zrobili taką akcję, żeby wszyscy utwierdzili się w przekonaniu, że rady nie dało"... Bierzesz pigułkę niebieską, czerwoną, czy zieloną?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 16:05
Czy wszystkie trzy na razChancellor pisze:Bierzesz pigułkę niebieską, czerwoną, czy zieloną?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 16:24
projekt korzystał z Gita - przypuszczam że dużo kopii ludzie mająrav3n_pl pisze:Coś nie tak... najgorsze że znikła poprzednia wersja...
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 16:28
No właśnie chodzi o to że ja też mam starą instalkę, ale czy ona jest bezpieczna czy wszystkie wersje są teraz złamane przez NSA?
Re: Truecrypt z backdoorem.. komunikat na ich oficjalnej str
: czwartek, 29 maja 2014, 19:35
Prawdopodobnie bezpieczna.
Tutaj: https://madiba.encs.concordia.ca/~x_dec ... -analysis/
jest sprawdzalny dowód, że instalka zawiera binarkę powstałą na podstawie dostępnego kodu źródłowego, a póki co audytorzy (którzy sprawdzają właśnie ten kod) nie znaleźli żadnych poważnych błędów.
Z drugiej strony, zapowiadali, że w ciągu tygodnia powiedzą coś ciekawego. Teoretycznie, możliwe, że znaleźli furtkę dla NSA, ale NSA nakazało im milczenie/kłamstwo i ta nowa strona truecrypta jest naszym jedynym ostrzeżeniem.
Tutaj: https://madiba.encs.concordia.ca/~x_dec ... -analysis/
jest sprawdzalny dowód, że instalka zawiera binarkę powstałą na podstawie dostępnego kodu źródłowego, a póki co audytorzy (którzy sprawdzają właśnie ten kod) nie znaleźli żadnych poważnych błędów.
Z drugiej strony, zapowiadali, że w ciągu tygodnia powiedzą coś ciekawego. Teoretycznie, możliwe, że znaleźli furtkę dla NSA, ale NSA nakazało im milczenie/kłamstwo i ta nowa strona truecrypta jest naszym jedynym ostrzeżeniem.