Guia de sobrevivência para os dados em estado selvagem
Uma equipe de programadores esperam ressuscitar desenvolvimento de ferramenta de disco de criptografia TrueCrypt após seus desenvolvedores originais sair do projeto.
O site TrueCrypt.org foi abruptamente fechar a loja na semana passada, aparentemente porque seus mantenedores secretos sentiram que não podiam mais manter o software seguro.
Eles culparam a interrupção do suporte oficial para Windows XP da Microsoft, retirou as versões anteriores do utilitário, e lançou uma versão 7.2 do TrueCrypt, que só pode decodificar os dados.
Agora, uma equipe liderada por Thomas Bruderer e Joseph Doekbrijder pisou para a frente com os planos de reviver o projeto através do site de truecrypt.ch , que está oferecendo downloads do TrueCrypt 7.1a - o que pode criptografar e descriptografar dados, e foi a última versão antes da 7.2 .
Enquanto isso, um esforço independente para auditar o código fonte do TrueCrypt está em curso. Último mês auditores profissionais, financiada por doações de usuários , encontrou "nenhuma evidência de backdoors ou falhas intencionais" depois de examinar os projetos, e anunciou que a segunda fase da investigação irá adiante conforme o planejado: eles agora irá rever os seus geradores de números aleatórios e conjuntos de codificação.
"Continuamos em frente com a criptoanálise formal do TrueCrypt 7.1 tão comprometido, e espero entregar um relatório final da auditoria, em poucos meses", o Projeto de Auditoria Abrir Crypto afirmou . "Estamos considerando vários cenários, incluindo potencialmente apoiar um garfo sob licença livre apropriado, com uma compilação totalmente reproduzível", ele acrescentou .
Outros continuam a ver o TrueCrypt licença personalizada como um potencial obstáculo no caminho de reviver o desenvolvimento do software. A parte mais problemática da licença lê-se:
O nome do seu produto (ou de sua versão modificada deste produto) não deve conter o TrueCrypt nome (por exemplo, os seguintes nomes não são permitidos: TrueCrypt, TrueCrypt +, TrueCrypt Professional, iTrueCrypt, etc), nem quaisquer outros nomes confusamente semelhantes para o nome do TrueCrypt (por exemplo, True-Crypt, Verdadeiro Crypt, TruKrypt, etc)
Enquanto isso, como sugere o nome de domínio, o projeto TrueCrypt.ch está hospedado na Suíça, a fim de, com sorte, evitar problemas legais:
Se houve problemas legais com os EUA, a hospedagem independente na Suíça garante nenhuma interrupção devido a ameaças legais.
A equipe disse que seu objetivo principal era o de "tornar o produto disponível novamente", seguido de perto por sua segunda prioridade de "encontrar pessoas interessadas e capazes de voluntariado para ajudar a identificar e resolver questões legais e identificar ameaças de segurança."
As verdadeiras razões pelas quais TrueCrypt.org puxou a ficha ainda não estão claros. Na ausência de qualquer explicação convincente, os teóricos da conspiração têm sugerido TrueCrypt foi fechado, Lavabit de estilo, em resposta à pressão dos federais ou chefes de espionagem, ou possivelmente devido a uma luta interna pelo poder. Talvez nós nunca saberemos. ®
Nenhum comentário:
Postar um comentário