Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

Algo ha pasado con Truecrypt

Entrada escrita por Draco y editada por nettizen el Jueves, 29 Mayo de 2014, 07:27h   Printer-friendly   Email story
Lo siento por el titular, pero no se me ocurre nada mejor. Desde hace unas horas, en la página oficial de Truecrypt se recomienda... ¡migrar a Bitlocker! (el cifrado nativo de Windows 7/8 que no es Open Source ni permite negación plausible). El motivo que se arguye es que estando fuera de soporte Windows XP, su software ya no tiene sentido, y que además, puede tener vulnerabilidades. Además, han liberado una nueva versión, que sólo permite descifrar, pero no cifrar. La conversación en Hacker News ofrece varias posibles explicaciones, pero todo es especulación, por el momento.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Muy sospechoso todo esto

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 29 Mayo de 2014, 07:09h (#1361094)
    No sólo han publicado una nueva versión sino que han borrado todas las antiguas [sourceforge.net]. Muy sospechoso todo esto.
    [ Responder ]
  • Truecrypt, no es software libre.

    (Puntos:2, Informativo)
    por trinuxfree (7860) el Jueves, 29 Mayo de 2014, 07:15h (#1361095)
    ( http://solognu.wordpress.com/ | Última bitácora: Lunes, 17 Febrero de 2014, 20:16h )
    No ha sido nunca software libre. Es freeware, no confundirse, por favor.

    http://en.wikipedia.org/wiki/TrueCrypt#License_and _Open_Source_status [wikipedia.org]

    http://es.wikipedia.org/wiki/TrueCrypt#Licencia [wikipedia.org]

    Saludos.
    --
    As GNU is Not Unix as Linux is Not an OS - Sólo GNU [wordpress.com]
    [ Responder ]
  • Más en Genbeta

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 29 Mayo de 2014, 07:19h (#1361098)

    En Genbeta [genbeta.com] también comentan la noticia.

    [ Responder ]
  • por Bauglir (33216) el Jueves, 29 Mayo de 2014, 08:01h (#1361104)
    En la Wikipedia en inglés, refieren a un hilo de Reddit en el que la gente comenta que puede tratarse de una jugada como la que le hicieron a Lavabit: obligarles a introducir agujeros de seguridad para interés de alguna agencia de seguridad.
    En este sentido, en el artículo de Genbeta mencionan que uno de los expertos que participaron en la auditoría de seguridad que les hicieron hace poco a los de TrueCrypt, está intentando contactar con el equipo de desarrollo, y no está obteniendo contestación. Sería posible que les hayan prohibido dar información.
    [ Responder ]
  • Sin privacidad no hay libertad.

    (Puntos:1, Inspirado)
    por pobrecito hablador el Jueves, 29 Mayo de 2014, 10:14h (#1361123)
    Este es el pulso de dominación de siempre. Los EEUU llevan tiempo dirigiendo un plan con argucias para somete al mundo y así perpetuar su poder en el tiempo, obteniendo en el proceso numerosas riquezas para solo unos pocos privilegiados. Uno de los pilares fundamentales del plan es el control de la información, ya sea empresarial, científica, tecnológica, personal y etc. Y herramientas que contribuyen a ocultarla favoreciendo la privacidad y la confidencialidad a empresas, gobiernos o ciudadanos, no entra dentro de sus planes, y la razón es obvia, su objetivo principal es arrebatarnos la libertad quitándonos la privacidad, para convertirnos en un rebaño de ovejas, siendo ellos el perro pastor que nos maneja a su antojo.

    Un paso más hacia la opresión y la dominación.
    [ Responder ]
  • No punda el cánico

    (Puntos:2)
    por Pirx (15304) el Jueves, 29 Mayo de 2014, 10:53h (#1361127)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 26 Mayo de 2014, 13:48h )
    No se sabe quién hizo el programa. Quien sea ha anunciado que quiere dejarlo. No es una cosa rara. Mantener un programa que usan muchos miles de personas, multiplataforma y que hace "cosas difíciles" pues es un coñazo de mucho cuidado, del que no sacan dinero ni fama.

    ¿Ha habido presiones? ¡Joder, qué buena pregunta! No, espera. ¿No sabemos quién carajo ha hecho el programa y vamos a saber que los han presionado? Mala pregunta.

    ¿Usar Bitlocker? Yo ignoraría esta parte. Da la impresión de ir dirigida a usuarios con pocos conocimientos y que estén usando Windows. Si sabes que Bitlocker no es buena idea, seguro que también puedes encontrar alternativas.

    Personalmente seguiré usando la versión que tengamos hasta que la auditoría (hay una de camino) saque sus resultados. Entonces, y si se aclara el problema de la licencia no estándar, quizás alguien se anime a hacer un fork.

    Mejor opción: ir migrando a algún equivalente en software libre. Para el que tenga Windows, una idea es tener un equipo con Linux en red con los discos cifrados.

    [ Responder ]
  • por Sefer! (7365) el Jueves, 29 Mayo de 2014, 13:07h (#1361147)
    ( http://sefer.freeservers.com/ | Última bitácora: Lunes, 26 Abril de 2004, 12:13h )
    Pues eso, si ya no se pude confiar en TC: Podemos fiarnos en un "7zip encriptado AES-256, nombres oscurecidos, y contraseña laaarga"? Como alternativa para administrar archivos... Me refiero a la implementacion (no al algoritmo que ya se sabe es fuerte respetando ciertas condiciones.

    He leido un par de articulos que ningun aclara la cuestion, y como no soy Analista, pues que alguien nos ilumine a todos!

    Saludos
    [ Responder ]
  • El canario ha muerto

    (Puntos:3, Inspirado)

    Visto que la página de TrueCrypt mantiene su nefasto mensaje, hay que asumir que no se trata de ningún error momentáneo y que el canario ha muerto.

    Evidentemente si los creadores de TrueCrypt dejan la página así y no dan señales de vida es porque algún tipo de orden judicial de confidencialidad les prohíbe hacerlo, y en su integridad han preferido matar el trabajo de su vida a ceder al chantaje de las autoridades. Les digo a todos: Sólo quien sirve a la verdad puede servir al bien. Quien oculta la verdad, a nada bueno puede servir. Esta situación nos pone en dos escenarios:

    1. Escenario menos grave: la orden judicial con imposición de confidencialidad era para introducir una puerta trasera en TrueCrypt. Las versiones de TrueCrypt publicadas hasta ahora son seguras y se pueden seguir usando.
    2. Escenario más grave: había un infiltrado en el equipo de desarrollo de TrueCrypt, había introducido una puerta trasera, y cuando sus compañeros le han descubierto ha hecho una rápida llamada a la agencia NSA o la que fuese para que obtuviesen la orden judicial de confidencialidad. En este escenario todas las versiones antiguas de TrueCrypt antiguas serían infiables. Es un escenario poco probable porque requiere que haya un infiltrado, y que haya una puerta trasera sin descubrir a pesar de que el código es abierto. Después de esta noticia seguro que el código fuente de la versión más reciente de TrueCrypt será inspeccionado por docenas de expertos; si transcurre una semana y no se descubre esa puerta trasera, será que no es éste el escenario.
    [ Responder ]
  • por kroks (4492) el Jueves, 29 Mayo de 2014, 21:24h (#1361177)
    Todo el que tenga volúmenes con Truecrypt ... ¿qué se supone que tiene que hacer? Porque son discos y discos de información cifrada ... no es nada cómodo hacerlo. Tienes que tener un disco para descifrarlo (además probablemente un disco más grande, ya que Truecrypt comprimía los datos), y luego cifrarlos con otro método. Esto es caro, en tiempo y en dinero. Buena noticia para los fabricantes de discos externos, porque muchos de los volúmenes Truecrypt son externos, ya que ha sido una solución ideal para permitir movilidad sin perder seguridad.

    Daba la impresión de que era software libre. ¿Y ahora no lo es? Qué mala elección, todo el mundo usando algo que no es libre. Me recuerda a los .GIF. ¿No se acaba la patente de esto? ¿Qué caducidad tienen las licencias de software?

    Lo peor es que no hay alternativa. Casi mejor noticia hubiera sido que hubieran empezado a cobrar por ello, $1,00 por licencia por ejemplo. ¿No será que dejan el desarrollo y ahora de repente aparecerán DiscoCrypt, VolumCrypt, etc cada uno de una casa de desarrollo y cada uno costando nosecuántos euros/dólares y viene con antivirus incorporado? Privatizado Truecrypt, tendremos competencia de pago. No tardará en aparecer ...

    [ Responder ]
  • Las instrucciones de migración....

    (Puntos:1, Interesante)
    por pobrecito hablador el Viernes, 30 Mayo de 2014, 07:29h (#1361186)
    Las instrucciones de la página sobre migración de un volumen de sistema a Bitlock están en order inverso. Si encriptas con Bitlock, ya ni podrás desencriptar con Truecrypt, eso no tiene sentido. Todo el mundo comete errores, pero se me hace muy dificil pensar que alguien que crea un programa de seguridad de ese calibre comtiera un error tan básico. Esto es un trolleo de dimensiones gigantescas por parte del autor (o quien sea), nunca había visto un troleo de semejante calibre. Ahora la pregunta es: ¿su intención era trolear a la comunidad o a "los otros"?
    [ Responder ]
  • Una hipótesis absurda más

    (Puntos:1, Inspirado)
    por pobrecito hablador el Viernes, 30 Mayo de 2014, 08:24h (#1361195)

    En realidad TrueCrypt siempre ha sido un "caballo de troya" de la NSA, se las han ingeniado para distribuir un software de cifrado con el código visible, con "backdoor" incluida, y que nadie se dé cuenta. Hay que ser muy sutil para conseguir eso. Lo que pasa es que les ha salido el tiro por la culata: explotar esa "backdoor" resulta bastante costoso en tiempo de procesado, y el uso de TrueCrypt ha superado en mucho sus previsiones, de modo que la cantidad de información cifrada que necesitan procesar resulta inabarcable para los equipos de la NSA. Así que alcanzado este punto, había que sacrificar la vaca. No se podían limitar a decir "¡ey, aquí hay una vulnerabilidad muy chunga!", y esperar que la gente abandonara TrueCrypt, porque corrían el riesgo de que alguien arreglara la vulnerabilidad, y siguieran usándolo sin problema. Tenían que dar a entender al gran público que TrueCrypt era vulnerable, pero sin dar posibilidad de corregir la vulnerabilidad. Había que anunciar a los cuatro vientos la vulnerabilidad, pero sin decir dónde está.

    Y entonces a alguien se le ocurrió una genial idea. Pronto ya nadie que tenga auténticos secretos seguirá usando TrueCrypt.

    [ Responder ]
  • Re:¿Y ahora que?

    (Puntos:1, Informativo)
    por pobrecito hablador el Jueves, 29 Mayo de 2014, 08:34h (#1361107)
    Para Windows está FreeOTFE [sourceforge.net] quer además es compatible con LUKS, dm-crypt y losetup.
  • 6 respuestas por debajo de tu umbral de lectura actual.