TrueCrypt znika w tajemniczych okolicznościach. Czy twórcy otrzymali propozycję nie do odrzucenia?
W to na początku nie uwierzył nikt. TrueCrypt opublikował na tyle odważne oświadczenie, że z początku uważano, że jego oficjalna witryna została zaatakowana przez hakerów. Twórcy TrueCrypta ostrzegają, że lepiej wykorzystać microsoftowego BitLockera, bo jest on bezpieczniejszy od ich własnego rozwiązania. Wygląda to bardzo podejrzanie…
O tym jak ważne jest szyfrowanie danych wie każdy, kto używa komputera do czegoś więcej, niż przeglądanie Internetu, gier czy prac zaliczeniowych na studia. Ważne, firmowe dane, szczególnie te dotyczące finansów, muszą być szyfrowane. Nawet jeśli ryzyko przejęcia tych danych przez osoby trzecie jest niewielkie, to i tak na wszelki wypadek należy je szyfrować, by minimalizować ryzyko ewentualnych strat.
Jednym z bardzo popularnych, darmowych narzędzi do szyfrowania jest TrueCrypt. Jest ono rozwijane od ponad dekady i pozwala użytkownikom na szyfrowanie pików, dysków a nawet tworzenie ukrytych woluminów. TrueCrypt jest ceniony za swoją skuteczność i prostotę. Teraz będzie ceniony również za swoją uczciwość, albowiem na witrynie TrueCrypta pojawiło się bardzo ciekawe oświadczenie.
Jego twórcy stwierdzili, że podstawową przewagą TrueCrypta było jego działanie na starszych wersjach Windows. Chodzi tu konkretnie o Windows XP, nadal używany przez wiele firm na całym świecie. Microsoft jednak zakończył darmowy okres wsparcia dla swojego dwunastoletniego systemu. To oznacza, że ewentualne luki w zabezpieczeniach „Ikspeka” nie będą już łatane. To z kolei oznacza, że istnieje niewielkie prawdopodobieństwo, że cyberprzestępcom uda się wykorzystać jakąś nieznaną lukę, by w jakiś sposób obejść szyfrowanie.
TrueCrypt się poddaje, ale co z nowszymi wersjami Windows?
No dobrze, ale co jeśli ktoś do pracy wykorzystuje Windows Vista, Windows 7 czy też Windows 8.1? Twórcy TrueCrypta uważają, że tworzenie ich narzędzia dla tych systemów… mija się z celem. Dlaczego? Są zdania, że zintegrowany z tymi systemami BitLocker jest znakomity i niezawodny i używanie TrueCrypta zamiast niego nie daje żadnych korzyści użytkownikom.
Dlatego też bieżący, mijający miesiąc jest ostatnim jeśli chodzi o dalsze rozwijanie TrueCrypta. Rozwiązanie, jak twierdzą jego twórcy, od tej pory powinno być uważane za potencjalnie dziurawe i nie mogą oni już odpowiadać za ewentualne wykryte w nim usterki.
Na witrynie znalazł się też poradnik krok-po-kroku, dzięki któremu użytkownicy TrueCrypta będą mogli zmigrować swoje zaszyfrowane dane na BitLockera.
Co z Linuksem i OS X? To zaczyna robić się podejrzane…
W tej historii jest jednak pewna zagwozdka. Twórcy TrueCrypta nie tworzą tego rozwiązania dla Windows, ale również i dla Linuksa i OS X. I tak jak wersja dla Windows jest doskonale opisana, tak jeśli chodzi o inne systemy, całość wygląda bardzo… nieprofesjonalnie. Szczególnie jeśli chodzi o linuksowe rozwiązania, co twórcy komentują „znajdźcie sobie inne rozwiązanie”.
Tak niepoważne podejście do sprawy jeśli chodzi o inne systemy wzbudziło podejrzenia, że anonimowi twórcy TrueCrypta stracili dostęp do swojej witryny na skutek ataku ze strony cyberprzestępców. Specjaliści ds. bezpieczeństwa i internauci rozpoczęli więc małe śledztwo. Jego wyniki?
Nie ma żadnych dowodów na to, by TrueCrypt został „przejęty”. Kod źródłowy najnowszej wersji został gruntowanie przebadany (na szczęście rozwiązanie jest otwartoźródłowe) i nie wykryto w nim „furtek” czy złośliwego kodu. Sygnatury się zgadzają, a konto na SourceForge, gdzie TrueCrypt jest publikowany, ponoć nie zostało przejęte.
Służby bezpieczeństwa niejednokrotnie już "narzekały" na TrueCrypta, że uniemożliwia on „dobranie się” do danych osób podejrzanych o przeróżne przestępstwa. Powstała więc już w Sieci konspiracyjna teoria sugerująca, że deweloperzy otrzymali „propozycję nie do odrzucenia” zakładającą zaprzestanie dalszych prac nad tym rozwiązaniem.
Jedno w tej całej przedziwnej sytuacji jest pewne: TrueCrypt nie może być już uznawany za skuteczne i bezpieczne narzędzie. Pytanie dlaczego pozostaje jednak nie do końca wyjaśnione. Będziemy się tej sprawie przyglądać.
Zdjęcie pochodzi z Shutterstock