SAN FRANCISCO, BRATISLAVA. Nik netuší, či je natoľko bezpečný pri šifrovaní diskov, aby ochránil citlivé súbory. Bezpečnostní analytici preto začali zbierať peniaze, aby objednali nezávislú bezpečnostnú analýzu softvéru TrueCrypt, ktorý je najpoužívanejším svojho druhu.
Slúži na šifrovanie diskov, diskových oddielov a virtuálnych úložísk, pri ktorých si používateľ môže zvoliť medzi viacerými spôsobmi ochrany. Ak stratí prístupový kľúč alebo heslo, dáta sa stávajú nedostupné. Pre jeho jednoduchosť ho používajú mnohí – jednotlivci aj firmy.
Zadné vrátka?
TrueCryptu už od počiatku dôverovali viac, než v riešenie BitLocker od Microsoftu či PGPDisc od Symantecu.
Hovorilo sa o ňom, že je natoľko bezpečný, že aj NSA môže mať problém rozšifrovať chránené dáta. Známe sú súdne spory, v ktorých žiadali používateľov, aby takéto šifrované disky odomkli. Situácia však v posledných mesiacoch naberá obrat.
Objavila sa informácia o tom, že v softvéri určenom pre inštaláciu, sa nachádzajú prvky, ktoré nepochádzajú zo zdrojových kódov.
Špekuluje sa o zadných vrátkach, ktoré sú zabudované pre potreby spravodajských agentúr. Pre prístup k dátam bez nutnosti prácneho a zdĺhavého dešifrovania.
Nikdy pritom neexistuje záruka, že distribuované inštalačné balíky sú totožné s verejne prístupnými zdrojovými kódmi. Autor TrueCryptu je navyše od počiatku projektu v utajení, takže nik netuší kto za vývojomnaozaj stojí.
Stojí za tým NSA?
Aj keď ide o softvér s otvoreným kódom, málokto s potrebnými znalosťami a skúsenosťami má toľko času, aby sa mohol venovať jeho hĺbkovej analýze.
Zozbierané peniaze by mali teraz zaplatiť analytikov, ktorí by priniesli odpovede na hromadiace sa otázky, či je TrueCrypt skutočne bezpečný?
Táto téma sa stala citlivou po tom, ako sa ukázalo, že NSA ovplyvňovala vývoj a ratifikáciu štandardov šifrovania. Chcela si tak zjednodušiť svoju prácu pri špehovaní šifrovanej komunikácie.
Nie je preto vylúčené, že by mohla byť v nejakom spojení s týmto softvérom.
Informoval o tom magazín The Register.
