Developerzy TrueCrypta oświadczają, że nie jest już bezpieczny… i polecają BitLockera

Wszyscy odwiedzający dziś i wczoraj stronę TrueCrypta przeżyli nie małe zaskoczenie gdy odkryli, że strona właściwie przestała istnieć, a zamiast niej pojawiło się ostrzeżenie mówiące, że program nie jest już bezpieczny i należy jak najszybciej zmienić metodę szyfrowania danych. Co więcej to dość niespodziewane oświadczenie to dopiero początek niespodzianek. Najbardziej szokujące, są instrukcję dotyczące przeniesienia danych z TrueCrypta do innych rozwiązań. Twórcy, właściwie wbrew wszystkiemu co reprezentował TC rekomendują stosowanie rozwiązań oferowanych wraz z systemami Windows i OSX – gdzie wszystkie znaki na niebie i ziemi wskazują, że obie firmy współpracowały z agencjami rządowym i dla tych najbardziej zainteresowanych ukryciem danych są właściwie nieprzydatne. Co więcej w instrukcjach dotyczących OSX developerzy radzą aby po prostu nazwać dysk ‘encrypted disk’ bez uruchamiania szyfrowania (to nie żart – oczywiście mogła to być jedynie pomyłka w przygotowaniu instrukcji, jednak w kontekście całej sytuacji należy pochylić się nad każdym szczegółem). Co do Linuxa – należy znaleźć dowolne dostępne paczki ze słowami ‘encrypt’ lub ‘crypt’ i z nich korzystać… Ostatnim detalem wartym uwagi jest to, że pomimo że twórcy informują aby pobrać TC tylko w celu przenoszenia danych i oferują link do nowej wersji programu (7.2) bez informacji co zostało zmienione od poprzedniej wersji. Różnice w kodzie dostępne są tutaj – warto zwrócić uwagę na zmianę z U.S. na United States w komentarzach.

Więc co tak naprawdę się wydarzyło?

Najprostszą odpowiedzią byłoby, że nastąpił zwyczajny atak hackerów na stronę – mogliby próbować podstawić własną wersję programu w celu przyszłego pozyskiwania niezabezpieczonych danych. To jednak nie wyjaśniałoby czemu hackerzy sugerowali by migrację danych skoro mogliby mieć do nich swobodny dostęp w przyszłości. Jednakże sygnatury plików nowej wersji zgadzają się z tymi używanymi przez developerów. ‘Nowy’ TC jest także działającym programem i nie zwiera trojanów jako takich. W końcu SourceForge potwierdza, że strona nie została złamana. Także zapisy DNS potwierdzają, że dostęp do strony mieli jedynie developerzy.

Na tym etapie trudno jest stawiać ostateczne sądy jednak dużo bardziej prawdopodobne wydaję się, że twórcy otrzymali NSL (national security letter) od agencji rządowej, a wszystko co zostało umieszczone na stronie to tak zwany ‘kanarek‘ który ma ostrzegać potencjalnych użytkowników przed tym, że TC faktycznie nie jest bezpieczny jednak nie ze względu na zakończenie developmentu, a interwencję rządu. Za tą teorią przemawiają przede wszystkim dziwne wyjaśnienie końca programu – rzekomo ze względu na rozpowszechnienie systemowych narzędzi do szyfrowania dysków i zakończenie supportu dla Windows XP, TC nie jest już potrzebne, a także zupełnie bezużyteczne instrukcję związane z przeniesieniem danych do innych narzędzi. Takie oświadczenia muszą wydać się podejrzane każdemu posiadającemu choćby szczątkową wiedzę o bezpieczeństwie. Podobny los spotkał serwis Lavabit – który wolał zakończyć działalność niż rozpocząć wymuszoną współprace z organami ścigania. Największą różnicą pomiędzy LavaBitem, a TC jest to że LavaBit był usługą a True Crypt jest wyłącznie produktem. W przypadku tego pierwszego więc, właściciele mieli bezpośredni dostęp do danych użytkowników które mogły interesować agencję rządowe. Jeżeli zakończenie prac nad TC jest faktycznie rezultatem podobnego zdarzenia to ustanawia to niebezpieczny precedens zwalczania narzędzie które po pierwsze służą głównie ochronie podstawowych praw, a po drugie nawet jeżeli wykorzystywanie narzędzia nie jest samo w sobie przestępstwem a dopiero może ułatwić jego popełnienie. Inna wersja tej teorii to, że obecna strona to tak zwany ‘dead man’s switch’ który miał się uaktywnić gdyby twórcom coś się stało – jednocześnie ostrzegając o niebezpieczeństwie i nie naruszając ewentualnego sądowego zakazu informowania o interwencji agencji rządowych.

W końcu pojawiła się też najbardziej prozaiczna teoria – developerzy zwyczajnie nie mają już sił ani chęci na kontynuacje projektu. Audyt kodu sugerował nawet, że TC może stać jedna osoba co tym bardziej tłumaczyło by zmęczenie materiału. W końcu TrueCrypt pozostawał problem dla rządów, a pomimo swojej popularności był często krytykowany wśród użytkowników co na pewno wywierało presję psychiczną na twórców. Z drugiej strony w takim wypadku forma zakończenia działalności jest co najmniej dziwna.

Co to wszystko oznacza dla użytkowników? Na pewno nie należy ściągać ani korzystać z  dostępnej obecnie wersji 7.2. Co do poprzedniej – 7.1a – jak na razie wydaje się, że nie stanowi zagrożenia, ostatecznie wciąż nie znaleziono w niej znaczących błędów ani śladów backdoora. Niestety ze względu na anonimowość twórców możliwe, że przez długi czas sprawa nie zostanie wyjaśniona. Być może nawet dopiero wyciek informacji ujawni szczegóły zdarzenia. Nie wątpliwie zakończenie projektu, a być może jego przejęcie jest ciosem dla ogólnodostępnej i pewnej kryptografii, szczególnie że dominacja TC sprawiła, iż nie wiele jest innych równie łatwych w obsłudze i darmowych rozwiązań.

Advertisements

Tags: , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: