Záhada: Naše šifra není bezpečná, utečte! varuje teď oblíbený TrueCrypt

  8:36aktualizováno  14:02
Na oficiální stránce programu TrueCrypt se objevilo varování o tom, že aplikace není bezpečná. "Měli byste si ji stáhnout jen za účelem přechodu na BitLocker," vyzývá graficky neupravený web. Přestože varování vypadá podezřele a nekonzistentně s dlouhým vývojem programu, někteří odborníci si myslí, že je reálné.

Varování na stránkách programu TrueCrypt vzbuzuje pochybnosti | foto: montáž Technet.cz

TrueCrypt

Bezplatný opensource program pro šifrování dat. Má pověst nezávislosti a vysoké bezpečnosti.

Mezi hlavní funkce patří silné šifrování celých diskových jednotek a oddílů, vytváření souborů s virtuálním zašifrovaným diskem nebo vytvoření neviditelného úkrytu.

První verze programu vyšla v roce 2004 a vycházela z předchozího opensourcového projektu E4M. Poslední významný update aplikace proběhl v roce 2010 (verze 7.0).

Ochrannou známku TrueCrypt má od roku 2007 registrovanou David Tesařík, který ji poté převedl na TrueCrypt Developers Association se sídlem v americké Nevadě. Tuto, stejně jako TrueCrypt Foundation, vede podle oficiálních záznamů Ondřej Tesařík.

Projekt TrueCrypt patří k nejznámnějším a nejoblíbenějším programům pro osobní šifrování dat. Dosud není známo, že by byl v uplynulých deseti letech projekt úspěšně napaden. Nenadálé oznámení "konce projektu" je proto přinejmenším podezřelé a řada odborníků se na něj dívá skepticky.

"Varování: používání TrueCryptu není bezpečné, neboť může obsahovat neopravené bezpečnostní chyby.Tato stránka existuje pouze aby vám pomohla migrovat existující data zašifrovaná programem TrueCrypt," píše se na stránce truecrypt.sourceforge.net, na kterou přesměrovává oficiální TrueCrypt.org (záloha nové stránky s varování zde). Verze, která je nyní ke stažení, neumí vytvářet nové zašifrované jednotky, pouze pracuje s těmi vytvořenými v minulých verzích programu TrueCrypt.

28. května večer se objevila nová verze TrueCrypt (7.2), starší verze zmizely....

28. května večer se objevila nová verze TrueCrypt (7.2), starší verze zmizely. Zároveň byly všechny stránky smazány a zůstalo jen graficky neupravené varování - "Používání TrueCrypt není bezpečné".

Stránka ukončení vývoje zdůvodňuje tím, že od května 2014 končí podpora Windows XP. "Pozdější systémy už podporují zašifrované disky, stejně jako další platformy," naznačuje stránka, proč došlo k ukončení právě teď. "Měli byste z TrueCryptu migrovat na zašifrované disky nebo virtuální obrazy disku podporované na vaší platformě."

Nová verze TrueCrypt 7.2 neumí šifrovat, jen dešifrovat

Varování: Používání TrueCryptu není bezpečné, jelikož program může obsahovat neopravené chyby. Použijte jej pouze na dešifrování dat dříve zašifrovaných TrueCryptem. K zašifrování používejte BitLocker.

Varování se zobrazí při instalaci i při pokusu o zašifrování dat. Nová verze...

Varování se zobrazí při instalaci i při pokusu o zašifrování dat. Nová verze umí pracovat pouze s již zašifrovanými daty.

Platforma TrueCrypt je hojně doporučována bezpečnostními experty, mimo jiné i proto, že jde o open-source projekt a každý tak může prověřit, čím se zabývá. Tento program údajně (spolu s dalšími aplikacemi) používá i Edward Snowden a doporučil jej i ostatním.

Pochybné oznámení, ale podpisy zřejmě souhlasí

Toto nenadálé oznámení je podezřelé hned z několika důvodů:

  • Zdůvodnění kulhá - jediný náznak zdůvodnění spočívá v tom, že "Microsoft ukončil podporu Windows XP". To je ale jen jedna z mnoha platforem, pro kterou TrueCrypt existoval, podporoval i OS X, Linux a další. Navíc zavedené opensourcové projekty nemají ve zvyku vyklízet pole jen proto, že existuje proprietální konkurence. Naopak, cílem je nabídnout k těmto (často zpoplatněným nebo neprůhledným) programům bezplatnou a otevřenou alternativu.
  • Právě probíhá bezpečnostní audit TrueCryptu - načasování je nanejvýš podivné i proto, že od listopadu 2013 probíhá profesionální bezpečnostní audit zdrojových kódů TrueCrypt ve spolupráci s univerzitami a bezpečnostními experty. Komunita na audit vybrala kolem milionu Kč a první fáze auditu (PDF, březen 2014) dopadla úspěšně. Byly objeveny některé chyby, ovšem žádné natolik významné, aby opravňovaly k okamžité dezerci projektu.
  • Plánovaná budoucnost - Ještě před týdnem stránka věnovaná budoucnosti projektu (nyní nedostupná) vyjmenovávala řadu plánů, mimo jiné i plnou podporu pro Windows 8. Je tedy nepravděpodobné, že by tým z ničeho nic obrátil a projekt opustil.

Protože od začátku byli vývojáři většinou nejmenovaní, skrytí pod kolektivním pseudonymem TrueCrypt Foundation, je nyní nanejvýš obtížné zjistit, o co v tomto případě jde. Podpis, kterým je nová verze programu podepsaná, údajně souhlasí (pozn.red. - nepodařilo se nám zatím získat definitivní potvrzení). Jeden z lidí, kteří se podíleli na auditu, Matthew Green, profesor kryptografie na americké Univerzitě Johna Hopkinse, se snaží získat potvrzení od "svého kontaktu v TrueCrypt", se kterým spolupracoval na auditu, ale moc šancí tomu nedává.

28.května 2014 v 20:15, příspěvek archivován: 29.května 2014 v 09:20

I sent an email to our contact at Truecrypt. I'm not holding my breath though.

Krátce na to tweetnul, že se obává, že jde o skutečný konec projektu.

28.května 2014 v 20:38, příspěvek archivován: 29.května 2014 v 09:18

@SteveBellovin @mattblaze @0xdaeda1a I think this is legit.

Jedním z výkladů tedy zůstává, že program skutečně dobrovolně skončil. Jde ovšem o velmi podivný konec. Další spekulace hovoří o tom, že TrueCrypt byl napaden hackerem, který jej měl za úkol znemožnit a znedůvěryhodnit. Jiná mluví o možnosti, že TrueCrypt byl nějakým tajným legálním procesem dotlačen k tomu, aby do příští verze dal "zadní vrátka", a autoři se tomu mohli vzepřít jedině tak, že svůj projekt sami znedůvěryhodní. Podobný proces proběhl u služby Lavabit (kterou Snowden rovněž používal), její autor se v srpnu 2013 rozhodl službu raději zavřít, než aby musel spolupracovat s americkou vládou.

Čtyři hypotézy: Útok, zánik, legalita nebo past

Na základě ohlasů odborníků i diskutujících jsme sestavili přehled tří nejčastěji se opakujících teorií, které se snaží nečekaný krok vysvětlit.

1. Hackerský útok nebo snaha o diskreditaci

Tato možnost předpokládá, že se poslední události dějí bez vědomí či svolení autorů TrueCryptu. Může jít buď o skupinu hackerů nebo o tajnou službu, které je silné šifrování dostupné pro masy trnem v oku.

Proč ano: Šlo by o účinnou diskreditaci, ze které by se TrueCrypt těžko vzpamatoval.

Proč ne: Provedení takového útoku by bylo značně náročné. Pokud by měl někdo přístup ke kódu a ke klíčům, mohl by místo toho do všech verzí (nebo jen do binárních aplikací) vložit zadní vrátka. SourceForge potvrdil, že nedošlo k výjimečné aktivitě, a ani klíče se nezměnily.

2. Dobrovolný konec kvůli nemoci, strachu, chybám nebo dalším projektům

Neznáme autory projektu, ale dá se předpokládat, že jde o schopné programátory a kryptografy. Je možné, že se dostali do středu zájmů (začali pracovat v organizaci, která jim nedovolovala pracovat na projektu). Případně mohlo dojít k tragické události (nemoci, úmrtí apod.), která nedovolovala v projektu pokračovat. Je také možné, že autory znepokojil podrobný a profesionální audit, který - ač nenašel chyby - označil kód za "nedostatečně kvalitní a nepřehledný pro dlouhodobý vývoj".

Proč ano: Vzhledem k anonymitě autorů něco takového nelze snadno potvrdit ani vyvrátit. Pokud si autoři hlídali svou anonymitu dosud, teď to budou dělat o to spíše.

Proč ne: Konec opensourcového projektu obvykle vypadá jinak. Buď odumře, nebo jej převezme někdo jiný. Ani jednomu ale nedali autoři v tomto případě šanci, což je přinejmenším zvláštní.

3. Jediný možný odpor proti právnímu nátlaku

Pokud se autoři dostali do kontaktu s například americkou tajnou službou (např. NSA, CIA nebo FBI), mohla po nich tato organizace chtít takovou úpravu, která by software učinila nebezpečným. Je dále možné - a zde jde o čistou spekulaci - že autoři nemohli o takové změně dát vědět oficiální cestou. Jediné, co mohli udělat, je dát do vlastního software upozornění, že je zcela nedůvěryhodný, aby tak zamezili jeho zneužití.

Proč ano: Tato taktika je známá, psal o ní např. Cory Doctrow a přistoupil k ní i provozovatel Lavabit. Vysvětlovalo by to, proč jsou smazány staré verze (ani za ně by programátoři nemohli ručit).

Proč ne: Bylo by zvláštní, kdyby o tomto někdo neměl informaci (leak) od samotných autorů, kteří by jistě dokázali informaci vypustit, aniž by k nim šla vysledovat.

4. TrueCrypt byla od začátku past na ty, kteří chtějí něco skrývat

Poslední teorie - tak trochu na hraně teorie konspirační, nicméně už delší dobu oblíbená - se zabývá možností, že celý projekt je už od roku 2004 pastí na ty, kteří něco chtějí šifrovat (této taktice se říká "honeypot", neboli hrnec s medm). Ve skutečnosti by šlo o program obsahující (v otevřeném kódu dovedně skrytá) zadní vrátka. A protože právě probíhá audit, může se provozovatel (opět např. tajné služby) bát, že by se na vrátka přišlo a tak raději zavírá krám.

Proč ano: O autorech téměř nic nevíme, i "zdroje blízké věci" s nimi komunikovaly přes anonymní spojení. Nechala by americká vláda vyvíjet americkou firmu šifrování, které ani tajné služby neprolomí?

Proč ne: Napodobit běh opensource by bylo obtížné, stejně jako by bylo obtížné udržovat jej "cinknutý" po celou dobu.

Odborníci: Je to divný konec, který komunitu poškodí

Uznávaný specialista na počítačovou bezpečnost, Brian Krebs, souhlasí s Greenem: "Stránka nevykazuje žádné znaky hackerského útoku, ani na záznamech Whois, ani DNS. Také digitální podpis nové aplikace je totožný s podpisem z ledna tohoto roku. Tato dvě fakty, dohromady, značí, že oznámení je opravdové a TrueCrypt skutečně končí."

"Myslím, že to udělal tým TrueCrypt. Rozhodli se skončit a toto je jejich typický způsob, jak to udělat," řekl Krebsovi Green v krátkém telefonickém rozhovoru. Vývojáři TrueCryptu si vřdy dávali záležet na utajení svých identit, což Green dlouhodobě považoval za problematické.

Fotogalerie

Audit programu, na kterém se Green podílel, nenašel žádné výrazné nedostatky, ovšem uvedl, že program je "vytvářen pomocí zastaralých nástrojů" a "kvůli nedůsledné kvalitě bude v budoucnu těžké tento program udržovat".

Green přesto doufá, že se programu nějaká komunita chopí. Budoucím dobrovolníkům to ale současný tým příliš neusnadnil. Mimo jiné smazal depozitáře předchozích verzí včetně zdrojových kódů. "Je hodně věcí, které mohli udělat lépe, aby umožnili někomu ve vývoji pokračovat," říká Green. "A možná to tím, co udělali dnes, úplně znemožnili. Celý ten projekt podpálili, a teď už jim možná nikdo nebude věřit, protože tu bude podezření, že je v kódu nějaká strašlivá zranitelnost."

Green, který program dlouhodobě kritizoval, přiznává, že při práci na bezpečnostním auditu programu začal více důvěřovat. "Měl jsem dojem, že jsou to hodní kluci, kteří na sebe prostě nechtěli upozorňovat," říká Green. "Ale tímhle rozhodnutím jsou pro mne zase o trochu méně důvěryhodní. Taky se trochu bojím, že je možná vyděsil fakt, že jsme auditovali jejich kód, a to je přimělo skončit."

Audit ale Green rozhodně dokončí, prý už jenom proto, že za něj dostal dopředu zaplaceno třicet tisíc dolarů. "Proces auditování šifrování je naplánován na létu. Doufám, že TrueCrypt to celé přežije."

Aktualizace 9:30 - doplnili jsme důvody o pochybnostech i některé spekulace.

Aktualizace 11:00 - doplinili jsme názory odborníků Briana Krebse a Matthew Greena.

Aktualizace 11:15 - doplinili jsme screenshot a informace o nemožnosti šifrovat v nové verzi TrueCrypt 7.2.

Aktualizace 13:00 - drobná doplnění a rámeček se souhrnem teorií.

Aktualizace 13:54 - drobná doplnění o ochranné známce.

Aktualizace 14:02 - drobná doplnění a opravy.

Autor:
 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

GRAF

Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

Další z rubriky

Aplikace vám najde programy zdarma i zábavu na večer

Tablet pro práci i zábavu

Vyzkoušejte si hned dvě aplikace pro zařízení s Androidem a iOS, které souvisí s filmy a seriály na internetu. Dále se...

Nekupujte náš nový Office 2019, prosí Microsoft. Ukazuje to na dvojčatech

Kampaň Microsoftu s dvojčaty ukazuje rozdíl mezi Office 2019 a Office 365....

Microsoft vytvořil sérii videí, ve kterých ukazuje nevýhody nového produktu. Poněkud překvapivé je, že je to jejich...

Windows umožní přímý přístup k linuxovým souborům

Nabídka linuxových distribucí pro Windows.

Windows se stále více sbližují s Linuxem. Nejnovějším počinem v této oblasti bude možnost otevírat linuxové soubory...

Schöneck je rájem pro děti i dospělé
Schöneck je rájem pro děti i dospělé

Přemýšlíte, kde prožít zimní dovolenou s dětmi? Máme pro vás báječný tip! Kousek za hranicemi najdete areál nevídaných rozměrů a hlavně s pestrou nabídkou možností zábavy.

Najdete na iDNES.cz