Misterija TrueCrypt: Šta se desilo sa popularnim open-source alatom za šifrovanje

Vesti, 30.05.2014, 01:36 AM

TrueCrypt projekat razvoja popularnog open-source alata za šifrovanje podataka na disku, u sredu je iznenada obustavljen, uz preporuku korisnicima da pređu na Microsoftov Bitlocker.

TrueCrypt je besplatan program za šifrovanje koji se može koristiti na različitim platformama - Windowsu, OS X i Linuxu, zbog čega je jedan od najkorišćenijih alata za šifrovanje u svetu, koji je zadobio poverenje desetina miliona korisnika, među kojima je i američki uzbunjivač i bivši službenik američke Nacionalne bezbednosne agencije Edvard Snouden koji je preporučivao ovaj program.

TrueCyrpt je do sada preuzet 29 miliona puta. Kopije programa distribuiraju se i uz časopise i preuzimaju se sa drugih servera.

Softver koriste i kompanije i pojedinci širom sveta za šifrovanje osetljivih i poverljivih podataka. Program je popularan zbog toga što se lako koristi, što pruža mogućnost “on-the-fly” enkripcije podataka, kao i zbog svoje otpornosti.

Otkrića o aktivnostima američke NSA i pokušajima agencije da podrije popularne tehnologije za šifrovanje podstakla su pitanje o pouzdanosti alata kao što je TrueCrypt. TrueCrypt je prošle jeseni proveravan, da bi u februaru njegov razvojni tim objavio izveštaj na 32 strane koji je identifikovao nekoliko ranjivosti u kodu programa, ali nijedna od njih nije ocenjena kao posebno ozbiljna.

U sredu poslepodne, korisnici TruCrypt alata bili su iznenađeni time što su usmeravani na zvaničnu stranicu projekta na kojoj ih je dočekalo neobično upozorenje da je razvoj popularnog alata prekinut i da bi korisnici trebalo da pređu na neki drugi alat.

Zvanični sajt programa i sada upozorava korisnike da alat više nije siguran i da je 28. maja projekat obustavljen.

“Ova stranica postoji samo zbog toga da pomogne prebacivanje postojećih podataka šifrovanih TrueCryptom. Razvoj TrueCrypt alata se završio u maju 2014 pošto je Microsoft okončao podršku za Windows XP”, kaže se u poruci na sajtu projekta uz upućivanje korisnika na integrisanu podršku za šifrovanje diskova koju nude Windows 8/7/Vista ali i druge platforme.

Pored ovog upozorenja, kome upadljivo nedostaje smisleno objašnjenje o razlozima obustavljanja razvoja alata, neobična je i preporuka korisnima Windowsa da pređu na Microsoftov BitLocker, uz detaljno objašnjenje o tome kako da to urade.

Iznenadno upozorenje i preporuka za BitLocker zbunili su korisnike alata ali i stručnjake. Mnogi su u prvom trenutku pomislili da je stranica hakovana, posebno zbog toga što je neobično da programeri besplatnog, open source alata za šifrovanje preporučuju svojim korisnicima da pređu na kontroverzni Microsoftov BitLocker.

Nikome nije jasna ni povezanost ove odluke sa prestankom podrške za Windows XP. Skoro niko ne veruje u to.

“Nema smisla. Ovo nema nikakve veze sa XP-om”, kaže Brus Šnajer, ugledni kriptograf i jedan od onih koji su učestvovali u reviziji TrueCrypta.

On smatra da je moguće objašnjenje za iznenadno gašenje projekta unutrašnja borba za moć unutar projekta ili prinudno zatvaranje slično onom koje se dogodilo i Lavabitu pre nekoliko meseci.

Provajder sigurnih email usluga Lavabit, prestao je sa radom u avgustu prošle godine navodeći kao razlog strahovanje da bi američke vlasti mogle da zatraže privatne SSL ključeve od kompanije da bi dešifrovale email komunikacije. Vlasnik Lavabita je tada rekao da će radije zatvoriti kompaniju nego predati ključeve koji bi omogućili vlastima da čitaju emailove korisnika servisa.

U svakom slučaju, malo je verovatno da je upozorenje na zvaničnoj stranici TrueCrypta hakerska šala ili delo sajber kriminalaca, smatraju stručnjaci.

Za sada, korisnici TrueCrypta treba da sačekaju i da vide šta će se dogoditi. Dok ne bude više informacija o ovome, nema potrebe za panikom zbog sigurnosti TrueCrypta.

“Iskreno, moj savet vam je da ne radite ništa. Nemojte prestati da ga koristite. Ali definitivno ne nadograđujte”, kaže Šnajer.

Stručnjaci smatraju da BitLocker ne bi trebalo da bude zamena za TrueCrypt.

Set Šen iz Electronic Frontier Foundation kaže da se nada da, ako postoji razlog zbog kog programeri ne mogu da nastave da rade na ovom projektu, da će oni omogućiti da se postojeći kod TrueCrypta koristi za druge projekte.