Hlavní navigace

Konec TrueCryptu: co je za ním? (aktualizováno)

Roman Bořánek

Na webu šifrovacího nástroje TrueCrypt se před nedávnem z ničeho nic objevila zpráva: končíme, přejděte na BitLocker. Co by se u jiného jevilo jako normální, je u TrueCryptu záhadou. Anonymní autoři totiž ještě nedávno chystali nové možnosti a zdrojový kód procházel bezpečnostním auditem. Co se mohlo stát?

První verze šifrovacího nástroje TrueCrypt byla vydána již před deseti roky, přesně 2. února 2004, avšak pouze pro Windows. Podpora Linuxu byla přidána v listopadu 2005 a uživatelé OS X se dočkali až čtyři roky od vydání první verze. Co se týče vývoje, je TrueCrypt velmi specifický. Jeho autoři se totiž prezentují prostě jako TrueCrypt Team a nikdo neví, kdo nástroj vlastně vyvíjí. V souvislosti s registrací ochranné známky se objevila dvě jména: David a Ondřej Tesařík. Nic víc o nich však nevíme, ani to, zda jsou skutečná.

Přestože jsou zdrojové kódy veřejné, TrueCrypt obecně není považován za svobodný software, a proto není obsažen ve většině linuxových distribucí. Nástroj má vlastní licenci, která je však poměrně nejasná. Většina expertů na svobodný software se shoduje, že neumožňuje zásahy do zdrojového kódu a distribuci pozměněných zdrojových kódů či binárek. Autoři ani nepřijímají patche od externích vývojářů.

Pochybnosti a bezpečnostní audit

Po odhalení aktivit americké Národní bezpečností agentury se objevily také informace, že se NSA snaží infiltrovat různá šifrovací řešení. Vyvstala tedy i otázka zda je TrueCrypt, zřejmě nejpoužívanější šifrovací nástroj, bezpečný. Anonymita autorů mu na důvěryhodnosti, přiznejme si, moc nepřidává. I když pohledy na tuto záležitost se různí. Podle některých názorů anonymita chrání autory před nátlakem, kterému by mohli být vystaveni z nejrůznějších stran.

V rámci komunity vznikla iniciativa, která požadovala audit zdrojových kódů. Na bezpečností revizi kódů se vybralo více než 80 tisíc dolarů a iniciativu nakonec podpořili i anonymní autoři. Společnost iSEC Partners již provedla první část auditu a zveřejnila zprávu, ze které TrueCrypt vychází relativně dobře. Pár chyb a nesrovnalostí se sice našlo, ale nic nenasvědčuje tomu, že by šlo o úmyslně vložený backdoor či něco podobného. Druhá a důležitější část auditu, která se zaměřuje na kryptografickou stránku věci, ještě nebyla dokončena.

Je opravdu konec?

Ve středu 28. května 2014 ve večerních hodinách se na webu projektu objevila jasná, seč značně podivná zpráva: Používání TrueCryptu není bezpečné, může obsahovat neopravené bezpečnostní chyby. Zároveň byl oznámen konec projektu a byla vydána verze 7.2, která je však určena pouze pro migraci na jiné šifrovací řešení. Nová verze již obsahuje pouze dešifrovací část. Je samozřejmě možné, že si autoři prostě řekli už nás to nebaví, balíme to, ale podivné vyjádření nahrává i dalším teoriím.

Podivná domovská stránka

Zvláštní je i to, že autoři doporučují přechod na nástroj BitLocker od Microsoftu. Ten je totiž proprietární a u něj už vůbec nevíme, zda se v něm nenachází nějaká ta zadní vrátka. Před pár týdny se navíc na webu TrueCryptu objevila informace o budoucí podpoře Windows 8. Nově vydaná verze 7.2 je podepsána stejným klíčem, kterým byly podepsány předchozí verze. I pokud by byla potvrzena autenticita vyjádření, nemusí to nutně znamenat konec projektu. Jak bylo řečeno, licence TrueCryptu není zrovna svobodná, nicméně zdrojové kódy jsou k dispozici a na projekt někdo může navázat. Možná by to nebylo košer, ale kde není žalobce, není soudce.

Aktualizováno: Na adrese TrueCrypt.ch už se objevila iniciativa, jejímž cílem je TrueCrypt zachránit. Dává k dispozici binárky i zdrojové kódy poslední regulérní verze 7.1b. O dalším fungování iniciativy bude teprve rozhodnuto. Již nyní však zdůrazňuje, že není anonymní a sídlí ve Švýcarsku, kde by neměla být tolik na ráně. Zakladateli jsou Thomas Bruderer a Joseph Doekbrijder.

Hack, nebo nátlak?

Teorií o konci TrueCryptu můžeme vymyslet mnoho. Nejpravděpodobněji se však jeví scénář cíleného útoku, nebo donucení vývojářů k ukončení vývoje. Nabourání stránek a odcizení klíče je také poměrně pravděpodobnou možností. Nicméně v tomto konkrétním případě neexistují další indicie, které by ji podporovaly. Ondřej Caletka ze sdružení Cesnet nám potvrdil, že nastavení domény podle Passive DNS nejeví známky podezřelé manipulace, od roku 2010 nedošlo k žádné změně. O únos domény tedy zjevně nejde. Server SourceForge, na kterém projekt hostuje, se vyjádřil podobně: Tým TrueCryptu nás se žádnou stížností nekontaktoval. Nezdá se, že by byl účet kompromitován, je užívám stejným stylem jako doposud.

Teorie nátlaku na vývojáře se zdá o něco pravděpodobnější. Pokud by některá z třetích stran (ať už soukromá či státní) zjistila identitu vývojářů, mohla je k ukončení nebo ovlivnění tak důležitého projektu pod různými pohrůžkami donutit. Pokud oznámení o konci projektu sepsali opravdu autoři, jeho divným vyzněním se mohou snažit dát něco najevo. Třeba že ukončení projektu není tak úplně rozumné, ale nutné.

V této souvislosti nelze nevzpomenout na nelehký osud služby Lavabit. Tato šifrovaná e-mailová služba proslula tím, že ji používal i Edward Snowden, který zveřejnil tajné dokumenty sledovacích programech NSA, zejména programu PRISM. Právě NSA po Lavabitu požadovala předání privátních klíčů, aby mohla komunikaci v rámci služby monitorovat. Majitel služby Ladar Levison byl nakonec donucen ustoupit, NSA předal klíče vytištěné malým písmem na jedenácti listech papíru a zavřel krám.

TrueCrypt však není služba, ale pouhý kus softwaru. A v tom je značný rozdíl. Těžko po někom státní orgány mohou oficiální cestou požadovat, aby přestal vyvíjet v zásadě neškodný software. Ale jak dobře známo, i ve státních strukturách se najdou útvary, které nefungují úplně podle pravidel. Ale to už jsou spekulace. Nelibost států vůči šifrování je však očividná. Právě ve Spojených státech se vede debata, zda se pátý dodatek ústavy, který mimo jiné zahrnuje známé právo nevypovídat, vztahuje i na hesla či šifrovací klíče. Tamní soudy již v několika případech rozhodly protichůdně.

Ticho po pěšině

Od oznámení už uběhlo několik desítek hodin, ale žádné nové informace se neobjevily. Matthew Green, iniciátor auditu a jeden z hrstky lidí, kteří na autory měli kontakt, zveřejnil poslední zprávu, kterou od nich dostal: Těšíme se na výsledky druhé části vašeho auditu. Mockrát díky za vaši snahu! Nyní už vývojářský tým na zprávy neodpovídá. Green přiznává, že moc neví, co si o celé záležitosti myslet. Nevylučuje však žádnou možnost. Ani tu nejprostší, že byl projekt ukončen bez závažných důvodů. Ale jestliže byl podpisový klíč opravdu ukraden, je to důvod k opatrnosti. Vývojáři nám o tom nemohou dát vědět, dodává.

Ze stejného důvodu nedoporučuje používat nejnovější verzi, která už teoreticky mohla být vydána útočníkem. Někteří uživatelé vidí ještě možnost, že v programu byla nalezena chyba gigantických rozměrů. V tom případě by oznámení konce projektu možná opravdu bylo nejlepším řešením, které by minimalizovalo počet poškozených uživatelů. Zatím to vypadá, že TrueCrypt opravdu skončil. Možná úplně, možná se reinkarnuje, ale o okolnostech jeho konce se dost možná nikdy nedozvíme.

Výhodou TrueCryptu bylo, že byl funkčně silný a zároveň uživatelsky přívětivý. To druhé se o většině alternativ říct nedá. Pro Linux jsou k dispozici například eCryptfs, který nabízí řada distribucí hned při instalaci, EncFS či LUKS. I pro Windows je řešení celá řada, ale žádné nevyčnívá. I když se nám na TrueCryptu nemusela líbit anonymita vývojářů, faktem zůstává, že šlo o nejrozšířenější a tím i nejprověřenější šifrovací nástroj. Plnohodnotná alternativa tu jen tak nebude.

Anketa

Co myslíte, že se stalo s TrueCryptem?

Našli jste v článku chybu?

30. 5. 2014 12:55

sachy (neregistrovaný)

A smazání předchozích verzí, zdrojáků a deface webu okecáte jak?

Seriozní vyjádření je "hosting je zaplacený do xx.yy.zzzz, tak sbohem a díky za ryby." + třeba vyjasnění co s licencí po datu opuštění.

Kdybyste se podíval na diff zdrojáků 7.1a a 7.2, uvidíte i vývoj a refaktoring nové verze, která už nevyšla.

30. 5. 2014 13:01

Karel (neregistrovaný)

Jo, přesně tak... smrdí to. A doufám, že časem zjistíme proč...

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jedlé kaštany jsou trpké, je třeba je tepelně upravit

Jedlé kaštany jsou trpké, je třeba je tepelně upravit

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR