Vlákno názorů k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od jan - Internet i sifrovani obecne nejsou a nebudou pred...
-
jan (neregistrovaný)
Internet i sifrovani obecne nejsou a nebudou pred odposlouchavanim zcela bezpecne. Tajne sluzby do rozsirenych "bezpecnych" sifrovani a sluzeb casem vzdy prosadi backdoor, staci trochu postrasit autora. Idealni komunikace je napsat zpravu na papir a poslat poslem, nebo lokalni sit vubec nepripojovat k internetu. Viz nedavne napadeni site Tor, nebo opravneny strach, co ted ma autor jiste az prilis svobodne distribuovane site o tom hodne vypovidaji.
-
Martin Prokeš (neregistrovaný)
TrueCrypt není open source, ale freeware se "source available". Vývoj je neveřejný. Na vývoji se nelze podílet. Tvůrci jsou anonymní. Neexistuje žádné veřejné code-review, které by provedl odborník kryptoanalytik. Neexistuje žádný veřejný výzkum, který by ověřil, že nabízené instalační soubory odpovídají těm zveřejněným zdrojákům.
Opravdu někdo založí svoji bezpečnost na takovémto softwaru?
Že TrueCrypt pochází přímo od tajným služeb je na úrovni dohadů. Ale opravdu někdo po případech Stuxnet a Snowden zůstal tak naivní, že si myslí, že takovéhle programy píše někdo anonymně po večerech pro dobrý pocit?
-
xpckar (neregistrovaný)
Lepší než drátem do oka...
http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/Ale jinak:
http://www.root.cz/clanky/nova-analyza-bezpecnosti-truecryptu/
(neboli, těch 63,5 KiB je zatím opravdu backdoor strašidlo, které zatím nikdo nevyvrátil)A samozřejmě:
http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/ -
Možnost detekce Hidden volume? http://www.root.cz/clanky/nova-analyza-bezpecnosti-truecryptu/nazory/399456/ (Neověřoval jsem dále.)
(Ale je fakt, že HV i z dalších důvodů není úplně plausibly deniable.)
-
xpckar (neregistrovaný)
http://www.pepak.net/bezpecnost/skryte-oddily-a-plausible-deniability/
Ostatně, ve článku http://www.pepak.net/bezpecnost/nova-analyza-bezpecnosti-truecryptu/ po něm někdo v diskuzi chtěl, aby se na to mrknul, a zatím tedy nic, bohužel...
-
Jenda (neregistrovaný)
TL;DR, ale v TC je to defective by design. https://www.abclinuxu.cz/clanky/steganograficke-souborove-systemy-a-verohodna-popiratelnost#proc-verohodna-popiratelnost-v-truecryptu-neni-uplne-verohodna
-
Realista (neregistrovaný)
To já bych zase odhadoval že ty budeš od některé tajné bezpečnosti a budeš záměrně dělat dusno kolem TrueCryptu.
To že nikdo neověřuje zdrojové kódy oproti binárkám a vlastní funkčnost aplikace není pravda. Neděje se to zřejmě neustále a neděje se to zřejmě komplexně, už vůbec se to vždy neděje veřejně, ale děje se to.
Vzpomínám na celou řadu studijí. Myslím že naposledy jsem nejvíce viděl rozpitvanou verzi 6.1a.
V každém případě věřím, že pokud projdete pár fór (včetně toho TrueCryptu) tak se s výsledky některých testerů budete moci blíže seznámit.V případě zásadní nedůvery je to jednuduché, TrueCrypt nepoužívat.
Bez zdůvodnění proč že má SW backdoor, nebo proč je špatně napsaný, působíte nedůvěryhodně mnohem více než zmíněný SW. Takový malý provokatér. Ale pokud něco opravdu víš, tak to uveřejni, takové zprávy jsou prověřovány mnohem více než kompletní sledování činosti TrueCryptu a kompletní procházení jeho kódu.
Je vás na Internetu hodně Martinů Prokešů, pokud by jsi náhodou byl ten z Ostravy tak je to jasné. Vy tam vyvíjíte nějaké sračky pro EU pro sledování lidí a monitoring Internetu a věřím, že klidně dostali zaplaceno i za demagogii a cosiální kecy. -
j (neregistrovaný)
Neni to OS v politickym slova smyslu, ale ma otevrene zdrojaky => kdokoli je muze analyzovat. Zatim se kupodivu nenasel nikdo, kdy by neco relavantniho namital.
Pro me a pro 99,99999% uzivatelu je to na presne stejny urovni, jako sifrovani integrovany do tuxe nebo do widli. Sou k tomu taky zdrojaky (i k tem widlim ...), ale nebudu venovat 1/2 zivota na to, abych to analyzoval.
A pokud se pak budeme bavit (trebas) o widlich, pak je to pro me daleko duveryhodnejsi appka nez widle samotne. Pro me, stejne jako pro tebe je totiz daleko pravdepodobnejsi, ze se ve tvejch datech bude chtit rejpat PCR, na zaklade podezreni ze znasilneni ... (nastroj prece mas ...) nez ze se o totez bude pokouset NSA. A jelikoz PCR nerozezna HDD od CDROM ... tak sem si temer jistej, ze i prosty xorovani by pro ne byla neproniktunelna sifra.
-
hugochavez (neregistrovaný)
no na to ze v TrueCryptu maj (podle tebe) tajny sluzby backdoor tak ho asi moc nepouzivaj viz. http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/ Anebo zebysi to tajemstvi nechavali pro sebe i kdyz jde o bankere kterej pral $ pro drogovy kartely?? Tech pripadu kdy si urady vylamaly zuby na TC je vice=staci googlit. Na kod TC se divalo vicero lidi a neslysel jsem dosud ze by ten soft nekdo zpochybnil - ano pokud si user zvoli heslo Monkey12345 pak se doctes ze "byl odsouzen na zaklade dat zasifrovanych TrueCryptem", to ale jde o debilitu uzivatele nee o spatny ci zkrompromitovany crypto..... Ovsem u Bitlockeru uz bych si tak jistej nebyl-obzvlast ve svetle poslednich udalosti http://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html
-
Jenda (neregistrovaný)
„Tajne sluzby do rozsirenych "bezpecnych" sifrovani a sluzeb casem vzdy prosadi backdoor, staci trochu postrasit autora.“
To je dost odvážná myšlenka. Nemyslíte, že když je projekt OSS, občas by se na to přišlo? Neříkám, že ve všech případech, ale že by ani v jednom?
„Idealni komunikace je napsat zpravu na papir a poslat poslem, nebo lokalni sit vubec nepripojovat k internetu.“
To je bohužel pro mnoho lidí technicky nemožné (potřebují výhody elektronické komunikace a potřebují ji přes větší síť).
