標籤:

TrueCrypt 为什么突然宣布不安全了?

流行的开源加密软件 TrueCrypt 突然在其官网上建议 Windows 用户改用微软的 BitLocker 加密磁盘,并用大红字警告使用 TrueCrypt 并不安全。


并不是说TrueCrypt本身出现漏洞,而是原本的匿名开发团队撒手不干了。

这的确是一个令人失望的消息。我个人认为这也是一个十分愚蠢的做法。如果开发者真的不愿意继续维护这个项目,完全可以转给一些商业机构或公司来继续维护。然而现在他们的做法无疑是把TrueCrypt的信任度推向了风口浪尖,很容易给人造成是其程序本身出现严重漏洞的误解。

据说有组织正在准备主动接手这个项目,这个暑期就会开始整理其核心代码准备维持开发,希望能顺利进行下去吧。

不过从安全的角度来看,这也未必不是一件好事。开发团队抽手的原因大概是XP被抛弃后绝大部分的操作系统都自带系统整合的加密工具,所以TrueCrypt的存在就略显多余。 这无疑是希望加密软件能走向与系统整合的方向,提高系统安全的完成度而迈出的一步。


官网上的文字:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues.

这句话有极大的可能藏有深意。

取每个单词的首字母,得到:

Using TrueCrypt is not secure as it may contain unfixed security issues

uti nsa im cu si

uti nsa im ?u si

这是一句拉丁文,或者一句塞尔维亚文。

谷歌翻译拉丁文——英文,得到:

unless I want to use the NSA

谷歌翻译塞尔维亚语——英文,得到:

I hear they"re nsa

将文字附加到官网整句话后方,可以得到:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, unless I want to use the NSA

或:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues, I hear they"re nsa

不管是哪句,英文意译都大致可得:

WARNING: Don"t use TrueCrypt,because it is under the control of the NSA

到底怎么回事,留给你们判断吧。

不是撒手不干这么简单。

出事了,出大事了。

——————————————————————————————————————

补充:

看到各位发的评论和链接了,其实我是这么想的,会不会是开发者故意利用Google的这个翻译,来向公众传达信息呢?

因为大部分的公众不懂拉丁语,有好事的去谷歌翻译一下,就会发现这个结果,是不是一种变相的表达方式呢?

Google Translate 的自检结果是Serbo-Croatian,如果真有人这么查的话,直接就会出现 I hear they"re nsa,所以这个怀疑也不无道理吧?

我个人是不太清楚的,还是希望能有懂内幕的人来解释一下。

——————————————————————————————————————

这里还有业内人士的其他几种猜测:etcwiki.org 的页面


谁能比较准确的翻译一下这个网站内容么,看的半知半解的,也没法判断真实性:

TrueCrypt considered HARMFUL

摘录一点爱优软的翻译:

The website of popular drive-encryption software TrueCrypt has been
ripped up and replaced with a stark warning to not use the crypto-tool.
It’s also distributing a new version of the software, 7.2, which appears
to have been compromised.

流行的驱动器级加密软件 TrueCrypt 已经破产,并被替换为一个严重的警告,要求用户不要再使用 TrueCrypt 加密数据。同时开发人员也提供了 7.2 版(只能做解密操作),这似乎意味着该软件已被沦陷。

It’s feared the project, run by a highly secretive team of anonymous
developers, has been hijacked by unknown parties. The easy-to-use
data-protecting utility is favored by NSA whistleblower Edward Snowden
and his journo pals, as well as plenty of privacy-conscious people.

看起来,这些高度隐秘的开发人员,已经被某个组织劫持。TrueCrypt 曾被 爱德华斯诺登 和他的朋友,以及热衷于保障隐私的用户所亲睐。

We ran the executable in a virtual machine so that you don’t have to,
and on Windows 8.1 it was blocked by the SmartScreen feature,
suggesting it may contain malware. Launching it on an older system
immediately displayed the “warning” message before installation
proceeded, and the dropped executables contained the above quoted text.

Windows 8.1 的安全筛选器阻止了用户下载新版 TrueCrypt。在旧系统上运行安装程序也将在安装前显示警告信息。

……


个人更倾向受到压力被迫关闭。

如何使用TrueCrypt加密 - YTYZX有图有真相的百科


truecrypt有可能已经成为CIA等部门的后门程序,NSA、CIA等机构长期使用以下方式使互联网上的加密技术形同虚设:

1、使自己制定的或与自己有关联的安全标准、协议成为国际标准。

2、派遣卧底或直接与某些大公司合作,在加密协议、软件中留下后门或使其有通用解密方法

3、使用超级计算机、投入大量人力研究加密协议

4.。。。

综上,开源不等于安全,开源已经成为一种光环蒙蔽了大部分人的眼睛。


磁盘加密程序VeraCrypt出现8个高危漏洞 TrueCrypt已经停止开发2年 你的选择是什么?


TrueCrypt加密软件斯诺登在用,可惜了


这就是一个利益至上的世界,侵害了他人的利益,被联合压迫的情况,或许包含阴谋论,只是可惜了当初开源的美好初衷~~


以安全/密码学界的水深、水混程度来考虑,这个事件如果和阴谋论完全不沾边倒是令人惊奇的


推薦閱讀:

破解密碼除了暴力破解還有什麼高端的方法?
RSA 演算法的加密原理是什麼?
如何評價蘋果於北京時間 2016 年 2 月 17 日晚發布的關於 iOS 安全的公開信?
數字簽名能用對稱加密嗎?如果用了會怎樣
用已知加密演算法AES加密文本123,得到密文xxx,問能否根據密文、加密演算法、原文本123直接推導出密鑰是什麼?

TAG:加密 |