главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • TrueCrypt – самая популярная и уважаемая программа для шифрования. Она умеет шифровать целые диски, разделы, папки и отдельные файлы. Забавно, что TrueCrypt также славится своим умением прятать данные у всех на виду.

    Интересно, что разработчики TrueCrypt хранят анонимность – все взаимодействие происходит через Фонд TrueCrypt. Я нашел только интервью 2005 года, предположительно, с одним из разработчиков под ником Ennead.

    Рекомендовано экспертами

    Эксперты с такой готовностью рекомендуют TrueCrypt отчасти потому, что это открытое программное обеспечение, то есть, его может проверить на надежность любой желающий. Если верить ЧаВо на сайте TrueCrypt, это происходит постоянно:

    «Исходный код постоянно проверяется множеством независимых исследователей и пользователей. Нам это точно известно, потому что мы неоднократно получали от независимых обозревателей информацию об ошибках и проблемах безопасности, обнаруженных ими в процессе изучения кода».

    Но большинство пользователей не компилирует программу самостоятельно из исходного кода, а устанавливает с помощью одного из исполняемых файлов TrueCrypt. И здесь надежность программного обеспечения оказывается под вопросом. В ЧаВо упоминается способ убедиться, что скачанные файлы скомпилированы из предлагаемого исходного кода:

    «Помимо изучения исходного кода, независимые исследователи могут скомпилировать его и сравнить получившийся исполняемый файл с официальными. При этом могут обнаружиться некоторые различия (например, во временных отметках или встроенных цифровых подписях), но специалисты могут проанализировать эти отличия и убедиться, что они не связаны с вредоносным программным кодом».

    К сожалению, я не нахожу никаких документальных подтверждений тому, что это делается. И после скачивания исходного кода понимаю, почему. Он насчитывает почти 2 Мбайт данных. Обратная разработка такой сложной программы – непростая задача.

    До недавних пор экспертов по шифрованию это не сильно волновало. Но все изменилось после откровений Сноудена по поводу программы Bullrun, проводимой Агентством национальной безопасности США:

    «Документы свидетельствуют, что АНБ применяет в борьбе с шифрованием целый арсенал методов, включая сотрудничество с производителями для ослабления стандартов шифрования, внесение изменений в криптографическое ПО и продвижение международных стандартов шифрования, которые Агентство способно взломать».

    Брюс Шнайер (Bruce Schneier) в своем блоге подтверждает информацию The New York Times:

    «Защититься от таких атак трудно. Исследования в области клептографии демонстрируют: практически невозможно гарантировать, что сложное программное обеспечение не дает утечек секретных данных. Из знаменитой речи Кена Томсона (Ken Thompson) о "доверии доверию" мы знаем, что никогда нельзя быть на сто процентов уверенным в отсутствии уязвимостей у своего программного обеспечения».

    Криптографы и вообще нервный народ, но тут их терпение окончательно лопнуло. Профессор Мэттью Грин (Matthew Green), специалист по криптографии, исследователь из Университета Джонса Хопкинса, и Кеннет Уайт (Kenneth White), ведущий научный сотрудник компании Social & Scientific Systems, решили изучить исполняемые файлы, созданные на основе текущей версии (7.1a) исходного кода TrueCrypt, и поставили перед собой следующие задачи:

    • Создать историю независимых проверок версий исходного и исполняемого кода TrueCrypt.
    • Задокументировать сборку исполняемых файлов из исходного кода для поддерживаемых операционных систем.
    • Провести аудит (анализ безопасности и криптоанализ) программ.

    На своем сайте istruecryptauditedyet.com исследователи пишут: «Многие основания для беспокойства по поводу TrueCrypt исчезли бы, если бы мы точно знали, что исполняемые файлы компилируются из исходного кода». Они также хотят исключить вероятность того, что целостность TrueCrypt нарушена, в частности за счет бэкдоров.

    «Настоящая мечта авторов проекта – сделать профессиональный аудит всей базы исходных текстов в одной из немногих компаний, специализирующихся на оценке безопасности и квалифицированных для работы с криптографическим программным обеспечением».

    Затея, как можно догадаться, недешевая. Но у Грина и Уайта возникла оригинальная идея: собрать средства на финансирование проекта методом краудфандинга. Замысел, судя по всему, удался: с 14 октября исследователи получили уже 50 тысяч долларов. Пожертвования по-прежнему принимаются через FundFill и IndieGoGo.

    В заключение

    Недавно я читал, что Грин и Уайт наконец собрали нужную сумму, так что TrueCrypt скоро отправится под микроскоп. История TrueCrypt меня очень интересует, так что я надеюсь, программа выдержит испытание. Если бы я делал ставки...

    Автор: Michael Kassner
    Перевод SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Какие последствия шпионаж АНБ за Google может иметь для вашего бизнеса
  • Как защитить файлы и папки шифрованием с паролем
  • Новая технология шифрования позволит прятать данные на самом виду
  • Новый взгляд на безопасность Windows: побудит ли решение Google отказаться от продуктов Microsoft и другие компании?
  • Между удобством и безопасностью: стоит ли шифровать жесткий диск целиком?
    1. #1

      для параноиков - квантовое шифрование



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+