Diskuze k článku

TrueCrypt skončil kvůli NSA, která vyhrožovala vývojářům

Příspěvků 33

29.5.2014 13:10

PIDGIN

Guru 178.?.?.?

Satanisti nejspíš za chvíli zaútočí i na Pidgin a/nebo na šifrovací plug-in pro něj

Šifrovací plug-iny jsou dva (druhý je OTR vytvořený nějakým Chazarem)

Doporučuji si vše stáhnout, než budou i tyto zadupány do země
a manuálně zrušit výchozí 1024 bit klíč a vytvořit 3072 bitový nový

http://sourceforge.net/projects/pidgin-encrypt/fil...

pro komunikaci na Androidu doporučuji ChatSecure (Guardian) bývalý Beem

https://play.google.com/store/apps/details?id=info...

310790

29.5.2014 19:27

RE: PIDGIN

Pisatel si přeje zůstat v anonymitě 89.?.?.?

Reakce na 310790

"pro komunikaci na Androidu doporučuji..." to je od vas sice hezke, ze na androidu nejen komunikujete ale i doporucujete, ale obavam se ze pro android plati tuplem to co rekl Snowden o windows 8,
tj. "Nemůžete poskytovat ochranu soukromí uživatelům na operačním systému, který je od základu projektovány tak, aby vás umožňoval sledovat, logovat a odposlouchávat"

Z tohoto hlediska je jasne, ze jedina rozumna strategie je zadne vychytrale smartphony s androidem, jabkem nebo mobilnima win8 proste nepouzvat.

310812

29.5.2014 20:52

That's right.

Kiviss 46.?.?.?

Reakce na 310812

Přesto si myslím, že masa lidí, kteří si nechají nastřelit místo mozku čip, je větší, než skupina, která se obejde bez obojku [pláč]

310817

29.5.2014 21:25

RE: PIDGIN

Trust no One 62.?.?.?

Reakce na 310812

Ale mozes pouzivas. Ale jeden smartphone ktory bude mat pristup na net, by nemal obsahovat ziadne cisla v telefonnom zozname, ziadne smsky, ziadne osobne udaje - Proste totalne bez osobnych udajov, aby aplikacie nemohli nic kradnut a vyvazat netom bohvie kde. No a na net pristupovat v sandboxovanom browseri, ktory oddeli priestor od priestoru v telefone.

No a druhy smartphone fungujuci plne offline - cize odrezany od netu, kde mozes mat adresar, smsky, kalendar, a dalsie udaje o sebe ci inych osobach. Klucove je odrezat ho uplne od netu.

310819

29.5.2014 22:32

RE: PIDGIN

Guru 178.?.?.?

Reakce na 310819

Gratuluji, velmi správně. To samé tvrdím již roky.
Což znamená, že místo druhého smartphone může člověk používat 8 roků starý PDA. Nebo u druhého smartphone zapnout režim letadlo a nikdy nevložit ani SIMku.

Drzost tvůrců aplikací pro smartphony nemá žádné hranice. V podstatě každá aplikace kromě Offline českých slovníků krade uživatelům osobní data. Jejich vlastní i všechny poznačené kontakty, záznamy v kalendáři atp.

Před léty platilo, že pokud někdo ve firmě přistihl jak jiný čmuchá jinému v papírovém kalendáři, byl to důvod pro okamžitý vyhazov. Dnešní generace idiotských frikůlínů ani neví, o čem je řeč. A neumí malou násobilku. Orwell by byl v šoku.

310821

1.6.2014 22:46

Neuvěřitelně naivní pohled na nepřítele ve Vaší vlastní kapse !

Pisatel si přeje zůstat v anonymitě 62.?.?.?

Reakce na 310821

Slyšel jste někdy o technologii skrytých / anonimních SMS?
Ani NETUŠÍTE co BB všechno umí! [pláč]

310967

30.5.2014 0:24

RE: PIDGIN

Pisatel si přeje zůstat v anonymitě 188.?.?.?

Reakce na 310819

obavam se ze je to uplne na nic:

smartphone 1: dokonaly smirovaci system - sleduje vas vsemi senzory: mikrofon - analyza hlasu, klidne i prevod do textu), kamera - obcas si jen tak zafoti, obzvlast ta predni..., akcelerometr - analyza stylu chuze, detekce klidu (aha, vy asi spite, ze se to nehybe a jsou 3rano a jsem na nabijecce, muzu zacit delat neco ceho byste si mohl vsimnout, treba posilat vetsi kusy dat), gps - neustale loguji polohu, i kdyz se tvari jako vyply (a kdyz se tvarim jako zaply, tak jako aby se nereklo zeru vic proudu, abyste si nevsim ze zaple gps nezvysi spotrebu)
dotykovy displej - keylogger loguje vse co zadate a na co klikate, vcetne adres v prohlizeci..
Uvedomte si, ze je to zasmirovane na urovni jadra systemu... tj. nejaky sandbox vas nespasi. Tady nejde o to ze vas muzou/nemuzou smirovat aplikace, tady jde o samotny SYSTEM (viz snowdenova poznamka)


smartphone 2:
moc nechapu, jak se da androidi system pouzivat "uplne offline". I kdybyste tam cpali rucne apk stazena kdesi ruzne po netu a ignorovali oficialni appstory, tak jak poznate, ze ta ikona u wifi co rika ze je wifi zaple treba nekdy nelze [smích] ?
(to same pro gps a vse ostatni)
Treba zrovna kdyz jste v dosahu nejakeho free wifi hotspotu.
Nemluve o tom, ze bez alespon nejakeho obcasneho pripojeni k netu je naprosta vetsina aplikaci na nic.

Ale it tak, i kdyby druhy smartphone byl i jen dumb phone, fyzicky bez wifi a nejlepe i bluetoothu, i pak, z podstaty veci, staci se zeptat na ta vase telefoni data telefonni spolecnosti, ta si to jiste zalohuje.. a u dumbphonu asi moc sifrovani smsek ci dokonce hlasu nepujde.. (a u smartphonu zas nikdy nedokazete ze tam nemate uz v jadre systemu keylogger co loguje vse co delate, vcetne zadanych hesel)
Snad jedine fyzicky odstranit wifi/bt chip, a data tahat vyndavanim sd karty (pokud to tedy jeste nejaky slot na sd karty ma, ze...).. ale to je ponekud narocne az nemozne a otravne. A i pak, pres gsm to porad muze neco nekontrolovane posilat...



A nakonec to nejlepsi: To asi take smartphone 1 a 2 nosite casto spolu u sebe ze? staci si pak projet korelaci v polohach zarizeni (smartphone 2 dle pripojovani k BTS stanicim, telefonni spolecnost rada doda potrebna data, popr. gps log predany smartphonem 1 pres net, i kdyz i bez simkarty se zrejeme da vysledovat, kdyz jemozno volat na zachrana cisla...) Pak uz se lehce pozna ze ty dva patri k sobe, a hned bude vedet co je ten divny pan co si tuhle vyhledaval takove divne veci na netu zac, a s kym se kamaradi [smích]


Vpodstate to zkratme: jakmile mate jakykoliv mobilni telefon, jste ohledne soukromi dost v haji. asi jako kdybyste meli vedle sebe policajta co s vama porad vsude leze. A my se tu ted hadame o tom ze je treba slepej nebo nahluchlej...

A ciste jen offlinova zarizeni, ac velmi rozumna moznost, nejsou vubec rozvijena... ani na urovni systemu ci aplikaci, naopak, vse se stehuje na net, do cloudu, do p....

310824

30.5.2014 7:08

RE: PIDGIN

slak 77.?.?.?

Reakce na 310824

[mrknutí jedním okem] Takže suma sumárum nakonec Vám tem chip pod kůži zatím nevrazí, tohle to uspokojivě zastoupí a bez obecně užívaných vymožeností jako by jste byl na ostrově v jeskyňce a nevylézal. Z druhé strany ti v kteří nejsou on line jsou stejně mimo vliv na okolní dění úplně stejně jako sledovaní usměrnění. A manipulací se středním proudem jim demokratůrně ke kýženým směřováním 100% stačí a navíc vysledují si a eliminují potížisty. Když si za to oni notabene socialisticky zaplatí, proč to pro zdraví figurek tak či tak neudělat " děti. [překvapení] Jo lepší časy asi nepříjdou, nicméně i přes cenzury proleze co primitivní hlavy hlídacích psů nepoberou, neb ten jejich softwer jde mimo sdělení aplikací a jejich chápání [chechtot] A oněmělými vzteklými budou ze zamýšlených zamezovaných, neplánovaných plevelů a škůdců jejich úrod zas. Analogicky s herbicidy, pesticidy, GMO i nechutí rozumu mnohých kteří podobnost vidí a odmítají s pádnými argumenty které jim větev moci mohou nalomit. Tak s patra se jim potom dobře nehoví. Ptákům. [mrknutí jedním okem]

310836

1.6.2014 22:36

1984

Kiviss 146.?.?.?

Reakce na 310824

Jeden "obojek" leží v kanclu a druhý v pokoji.
Zatím jsme bílou vránou. Nebo černou ovcí? [mrknutí jedním okem]
Je nás možné lehko zařadit mezi "potížisty" a "nepřizpůsobivé". Doufám však, že již roste Velkému Bratrovi silná opozice. [smích]

310966

29.5.2014 14:30

TrueCrypt

zaffy 95.?.?.?

TrueCrypt nezanikne... hlavne z toho dovodu ze je open-source a neni problem z neho spravit derivaty, ktore sa aj tak spravia.

Co sa tyka bezpecnosti tiez si myslim ze ta stranka zavadza a treba pockat nejaky cas nech sa zisti co v tom je... na zaklade toho auditu co bol robeny je priam smiesne tvrdit ze TC neni bezpecny.

Osobne by ma celkom zaujmalo ako by USA naslo vyvojarov kedze su anonymni a urcite nie vsetci boli z USA...

310791

29.5.2014 14:31

Už to začíná...

JaJa 80.?.?.?

"Každá lavina začíná pohnutím jedné vločky sněhu".
Tady se to ale začíná sypat už celé! [bliji]
Čas na přechod "passive resistance" => "active resistance" [mrknutí jedním okem]

310792

29.5.2014 20:42

Souhlas

Kiviss 128.?.?.?

Reakce na 310792

Pozdě, ale přeci.

310815

29.5.2014 14:54

Zdá se, že ta nová verze

Kosk 93.?.?.?

je osekaná hlavně (nebo minimálně) v tom smyslu, že už neumí šifrovat, jen získat zpět data, tedy rozšifrovat je...

310793

29.5.2014 15:09

úložisko Linuxu je bezpečné?

Jatama 109.?.?.?

Môžem si z úložiska Linuxu nainštalovať TrueCrypt a nebude to tá posledná zhovadilá verzia?

310796

29.5.2014 16:26

RE: úložisko Linuxu je bezpečné?

jan386 147.?.?.?

Reakce na 310796

Musíte si ověřit, že neinstalujete verzi 7.2. Předchozí verze je 7.1a a ta je v pořádku.

310800

29.5.2014 16:34

RE: úložisko Linuxu je bezpečné?

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?

Reakce na 310796

Linuxová verze, zdá se, ještě funguje a lze ji instalovat. Pokud používáte Ubuntu, Debian nebo Mint, otevřete si příkazový řádek a napište:

sudo add-apt-repository ppa:stefansundin/truecrypt
sudo apt-get update
sudo apt-get install truecrypt

Jde o verzi truecrypt_7.1a.

Jiné distribuce nemám vyzkoušené, ale mělo by to fungovat také.

310802

29.5.2014 16:57

RE: úložisko Linuxu je bezpečné?

Izak 193.?.?.?

Reakce na 310796

Ale no tak, truecrypt neni a nikdy nebyl dobry pro linux, proto vznikl 100% kompatibilni fork ... realcrypt ... coz je nymlich to same, jen reflektuje veci jako novou glibc atd. atd.

310803

29.5.2014 17:10

Realcrypt?

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?

Reakce na 310803

Realcrypt? V životě neslyšel. Google mi napověděl, že je to řešení nabízené pro distribuce Fedora, CentOS a OpenSuse. Je také uveden v List of Truecrypt compatible encryption software

Že reflektuje novou glibc? A kterou přesně? Já tady mám 58 různých variací. To je knihovna GNU, takže z hlediska šifrování zcela nepodstatná.

310804

30.5.2014 0:32

RE: Realcrypt?

Pisatel si přeje zůstat v anonymitě 5.?.?.?

Reakce na 310804

realcrypt je vlastne to same, jen nucene prejmenovany truecrypt. truecrypt licence pry neni nejak kompatibilni s GPL a prakticky se to do hlavnich distribuci neda poradne zabalit aniz by se porusila, a pri tomto druhu poruseni truecrypt licence rika, ze se to pak uz nesmi jmenovat truecrypt. Mozna to ani neni nutne, ale asi chtely byt velke linuxove spolecnosti z obliga kdyby jim nekdo hrozil patentovymi spory; maji sve zkusenosti...[smích]

Otazka je kdo bude dal realcrypt vyvijet, kdyz jde vpodstate jen o "prebaleny" truecrypt.

310825

30.5.2014 12:54

RE: Realcrypt?

pepaR 46.?.?.?

Reakce na 310804

58 variací? Není možná... Glibc je základní knihovna jazyka C (soubor libc.so.6). Jsou s ní slinkované prakticky všechny binárky v systému a vzhledem k tomu, že je TrueCrypt napsaný v C/C++, je s ní slinkovaný taky. V linuxové distribuci to typicky funguje tak, že daná verze distribuce je celá zkompilovaná proti jedné verzi glibc, jinak řečeno všechny nainstalované programy využívají jednu konkrétní verzi glibc. Z toho důvodu je do distribucí balen vlastní distribuční build TrueCryptu (Realcrypt), který je linkovaný právě s tou distribuční verzí glibc. Pokud si chci udělat v systému bordel a instaluju software mimo balíčkovací systém, tak je velká pravděpodobnost, že takový soft nebude fungovat právě kvůli rzdílné verzi glibc. Pak mi zbyvá buď ručně stáhnout požadovanou verzi a nakopírovat ji do systému (pak můžu mít skutečně 58 různých verzí glibc), nebo nechci používat zabordelený systém a takový soft nebudu vůbec instalovat.

310850

30.5.2014 13:33

RE: Realcrypt?

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?

Reakce na 310850

Aha. Tak to jsem nevěděl. To číslo jsem získal takto:

apt-cache search glibc| wc -l

310855

29.5.2014 22:34

RE: úložisko Linuxu je bezpečné?

Pisatel si přeje zůstat v anonymitě 37.?.?.?

Reakce na 310803

Pro Linux implementuje truecrypt šifrování program tcplay. Ale jinak je pro Linux spousta dalších programů, běžně zahrnutých v distribucích, např. ecryptfs.

310822

29.5.2014 15:28

Ten nadpis?

trochu-jen-tak 81.?.?.?

Ten nadpis trochu předbíhá. Zatím kruhy jen tuší a tipují... možných důvodů proč to zabalili (jestli to vůbec zabalili ti původní, neznámí, vývojáři) je mnoho. Od výhrůžek, před přechod k MS po ten, že to prostě chtěli zabalit, ale nemohli, vzhledem ke své anonymitě, to udělat dost jasně, protože kdo by se první chytil anonymního vývoje, než právě špehové?

Další možností je, že prostě nechtěli vyvíjet SW pro Windows nebo pro tu tupou masu. Mohli se obávat stíhání, mohli se obávat bezpečnostního auditu, který právě probíhá a raději napravit co se dalo, tím že odradí, koho se odradit dá.

310798

29.5.2014 17:45

RE: Ten nadpis?

nevim 89.?.?.?

Reakce na 310798

Blbost. Keby to nechceli dalej vyvijat mohli to napisat rovno. Ak nechceli len Windows kludne mohli napisat, ze Win bezpecny nie je - prejdite na iny OS pretoze vyvoj pre Win zastavujeme preto a preto.

Rovnako to mohli uvolnit komunite, ktora by spolu s auditom urcite pokracovala dalej a jej praca sa da spatne overit.
Tiez neverim, ze by sa obavali auditu pretoze akakolvek chyba by sla opravit (pokial si boli vedomi, ze backdoor vedome neimplementovali).

Nejde o zastavenie vyvoja ale sposob akym to ukoncili. Ak to co i len trochu mysleli s bezpecnostou vazne, neodporucili by BitLocker / FileVault2 ale iny open source projekt.

Skor sa priklanam k nazoru, ze sa jedna o podobny pripad ako LavaBit. To, ze autori boli anonymni dnes uz nic neznamena. Ak nas Snowden mal nieco naucit tak to bolo prave to, ze NSA (pod diktatom NWO) sa nezastavi pred nicim a jednoducho tie metody o ktorych sa pisalo su urcene prave na tieto ucely. Je naivne mysliet si "po mne nepojdu/ nemam co skryvat". NSA nejde "po vsetkych" ale "po vybranych".

Netreba zufat. Alternativ je stale vela a staci hladat. A audit je mozne spravit aj inde.

310807

29.5.2014 20:47

Toto již není ...

Kiviss 128.?.?.?

Reakce na 310798

... na švejkování. Začíná to být "kdo z koho"!

310816

29.5.2014 16:27

"Profesionální pokusy o bezpečné šifrování "

Pisatel si přeje zůstat v anonymitě 89.?.?.?

jsou jen pokusy profesionálních amatérů o nebezpečné zviditelnění se . Pokud někdo od někoho přijme nabídku na zhotovení "bezpečného klíče", je to obchod naivního podvodníka s mnohdy ještě naivnějším hlupákem. Mezi solventními blbci je ovšem možné prakticky všechno, zvláště dnes....

310801

29.5.2014 18:50

Vsechno jde zatim pekne podle planu

Trololol 89.?.?.?

NSA operation ORCHESTRA: Annual Status Report

310810

6.6.2014 13:41

RE: Vsechno jde zatim pekne podle planu

Marek 90.?.?.?

Reakce na 310810

Velmi poučné.

311156

30.5.2014 6:50

Neresme detaily, kdyz jde o system

MoUdrostrak 90.?.?.?

Zbytecne resime detaily[pláč]
Doba se posunula a my s ni. Pokud bychom se vratili do drevnych dob komunikace, tak akteri nehovorili po pradedeckovi telefonu omcitlivych vecech, natoz aby je vykrikovali mezi sebou na ulici.
Kryptovaci nastroje jen ukolebavaji dikskutery v pocitu bezpeci, ktere nikdy mit nemohou. A proto nad sebou samymi pachaji vlastni naivitou harakiri. A Big Brother se jen smeje.
Vzdy si vzpomenme na unik informaci "z kuchyne", ze skutecni ýdženti nekde na webu vystavi fotku nebo cmaranici. A odecet od jine temer totozne gotky nese danou informaci. Uz toto drbani se levou nohou za pravym uchem potvrzuje, ze internet i vse v nem je derave a takrka nepouzitelne.
I ty nejprozapadnejsi a nejzarputilejsi korporace maji prisne oddeleny stroje pro net a pro vyvoj. Nemaji je dokonce ani ve stejnych mistnostech. Dobre vedi proc.
Protoze neexistuje technicke reseni, ktere by zajistilo jejich oddeleni od sebe. Jediny sicher je tlusta cihla plus dostatecna vzdalenost jednoho stroje od druheho.
Ty korporace by daly miliardy, kdyby si bezpeci dokazaly zajistit - a neumi to resit[pláč] Proto ani my neresme detaily a radeji se obdobne ridme selskym rozumem.

310831

31.5.2014 3:34

lancelot

Omlouvam se nereknu 90.?.?.?

audit nebyl dokoncen. tzn prvni faze dopadla celkem dobre, ackoli nejake chyby se odhalit podarilo, dalsi faze mela a nejspis bude i nasledovat, totiz faze kontroly samotneho sifrovaciho "jadra".

mohlo se tedy stat, ze se nasla chyba gigantickych rozmeru, ktera mohla zapricinit akci, ktera nastala.

je pravda, ze zpusob tohoto provedeni jeste s odkazem na produck MS se mi znacne nezda.

ze samotnych stranek:
"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"

... TrueCrypt is Not Secure As ...

call me crazy

truecrypt vytvorili (afaik) obcane CR... o to vic nas to muze zajimat

pro znale lidi, profesionaly a obecne lidi, co umi precist par stranek v anglictine a nepouzivaji windows je dostatek alternativ mnohdy i lepsich nez TC.

to, ze konec truecryptu se podepise na obecne bezpecnosti a jistoty soukromi je jasne.

zdar

310889

31.5.2014 18:08

TrueCrypt je pořád bezpečný

JD 37.?.?.?

Dané hlášení podle mě neznamená nic víc, než podobné oznámení Microsoftu o ukončení podpory Windows XP. Vývojáři se prostě rozhodli projekt opustit, protože mu již věnovali velké množství času. Taky je možné, že někdo z hlavního týmu podepsal konkurenční doložku... A protože kód,který není udržován časem zastará a výkon počítačů předčí náročnost šifre Rijndael, Serpent i TwoFish znamená to, že bez podpory prostě software již nebude bezpečný. Navíc daný kus kódu je velmi precizní a již na něm není mnoho co zlepšovat.

V TrueCryptu však žádná díra, která by snadno umožnila dešifrovat data není, nikdy nebyla nalezena a audit bude pokračovat, tudíž se to dozvíme, pokud ano. Proč odkazují na BitLocker, což působí značnou nedůvěru, já nevím.

Vím však jistě, že byť vývojáři skrývali identitu online, tak ve skutečnosti víme dobře, kdo TrueCrypt napsal a ještě lépe to ví složky jako BIS nebo NSA. Tudíž, došlápnout na ně si mohli mnohem dřív a zákrokem v dnešní době, který by vedl k ukončení poskytování by jim nepomohl. TrueCrypt pořád svou práci zvládá velmi obstojně, forenzní nástroje jako Passware Forensics Kit fungují jen když je šifrovaný oddíl připojen (a tím pádem je možné z RAM vytáhnout údaje jako klíč, salt, iv), jinak vše lámou přes brute-force, což je v případě dobře voleného šifrovacího klíče velmi neúčinné.

V roce 2011 (dohledejte si) FBI selhala při dešifrování disků Brazilce, podezřelého z obrovské zpronevěry a daňových úniků. Rok to zkoušeli a nic. [mrknutí jedním okem]

310922

1.6.2014 16:32

Proc ne pod Win 8/8.1?

neboztik 81.?.?.?

Proc bych nemoh pouzivat TC pod pod Win8?

310949

2.6.2014 11:27

RE: Proc ne pod Win 8/8.1?

Vladimír Stwora editor (zavináč) zvedavec (tečka) org 81.?.?.?

Reakce na 310949

Protože TC používá knihovny dodané Microsoftem v rámci systému Windows 8. A co je v těch knihovnách, ví jen MS. [smích]

310981

Tuto stránku navštívilo 6 521