Приложение дня: SoftEther VPN Client

Главные новости дня:

OFISU.RU, МАША.РФ и еще 1000+ доменов .RU и .РФ уже в продаже

Решение о блокировке браузера Tor отправлено на пересмотр

Руководство «Бутырки» проверяют из-за майнинга криптовалюты

В России заявили о провале программы импортозамещения

Минцифры назвало российские аналоги зарубежных приложений и сервисов

Эксперты требуют провести аудит программы TrueCrypt



Автор: Softodrom.ru
Дата:

Общественная инициатива по проведению аудита программы TrueCrypt, популярного инструмента для шифрования с открытым кодом, набирает обороты, сообщает блог «Лаборатории Касперского» ThreatPost. Расходы на профессиональный анализ исходного кода TrueCrypt и обзор законодательства, регулирующего действие пользовательских лицензий, составят десятки тысяч долларов.

TrueCrypt была скачана более 28 млн раз и считается простой в применении программой, которая шифрует информацию из файлов, разделов дисков или с устройств в целом. Это «добрая бабушка», как назвал ее один из экспертов, однако есть целый ряд тревожных аспектов, на которые раньше пользователи и эксперты по безопасности не обращали достаточного внимания. Например, широкая общественность до сих пор не знает, кто входит в команду разработчиков TrueCrypt. Кроме того, самым популярным видом распространения TrueCrypt являются загружаемые бинарные сборки для Windows, логика работы которых не полностью повторяет исходный код. По словам экспертов, эти сборки работают иначе, чем версии, скомпилированные на исходном коде. На фоне новых откровений об АНБ, появляющихся практически еженедельно, паранойи и теорий заговоров приходится пересматривать взгляды даже на самое надежное по безопасности программное обеспечение.

«Я действительно рад, что этот аудит наконец-то будет проведен, — заявил Крис Согоян (Chris Soghoian), ведущий специалист Американского союза защиты гражданских свобод (American Civil Liberties Union, ACLU). — Для TrueCrypt очень важно стать немного более прозрачной».

Эксперты по криптографии, такие как Мэттью Грин (Matthew Green) из Университета Джонса Хопкинса в Балтиморе, согласны с мнением о значимости TrueCrypt и о необходимости действий по укреплению ее благонадежности. Грин и Кенн Уайт (Kenn White), исследователь в области безопасности, запустили краудфандинговый проект, получивший в соцсетях хэштег IsTruCryptAuditedYet. На сегодняшний день он собрал более 50 тысяч долларов, и Грин с Уайтом начинают рассматривать рекомендации компаний по проверке целостности системы. Несмотря на то что решение будет принято не позднее чем через пару недель, полномасштабный аудит начнется не ранее следующего года.

«Я начал изучать TrueCrypt и обнаружил, что, в отличие от любых других [программ безопасности с открытым кодом], она сделана невидимками, анонимной группой людей, которые придумали загадочные нестандартные лицензии, — объясняет Грин. — Я не хочу оскорбить их и не думаю о них ничего плохого, но только это программное обеспечение действительно отличное, и оно действительно широко используется и поэтому на данный момент нуждается во всеобщем признании и доверии».

Самый интригующий момент, заставляющий людей задаваться вопросом о наличии закладок в TrueCrypt (например, в бинарных сборках для Windows), — это последние 65.024 байта заголовка, заполненные хаотичными числовыми значениями; в Linux-версии данный участок заполнен шифрованными нулями. Что значат эти закодированные байты? Без аудита сложно ответить на этот вопрос, потому что нет никакой возможности доказать связь бинарных файлов для Windows с исходным кодом.

«В их основе по идее лежит один и тот же код, и особенно загадочно в свете этого, что существует два отдельных участка в программном коде, которые исполняют разные действия в зависимости от того, сделаны они для Windows или для Linux, — уточнил Грин. — Возникает вопрос: зачем это было сделано? Возможно, это ключ к коду? Есть ли у нас возможность посмотреть на код и сказать: «Да, безусловно, это не бэкдор, это просто рандомные байты». Есть несколько таких участков — никто не говорит, что это бэкдор, но тогда в их существовании нет особого смысла, поэтому хотелось бы исключить такую возможность».

Есть вероятность, что рандомные байты кодируют нечто особо секретное, например, являются запасным универсальным ключом. Если программное обеспечение имеет бэкдор, то здесь может храниться зашифрованный ключ для вскрытия криптоконтейнера, и доказать, что это так или не так весьма проблематично.

«Мы хотим очень внимательно исследовать исходный код, чтобы убедиться в отсутствии каких-либо проблем и в чистоте его происхождения. Тогда все вопросы исчезнут, и никто больше не будет беспокоиться о его бэкдорности или о чем-либо еще, — уверен Грин. — Мы бы убедились, что это хороший код и, наконец, что бинарные сборки в этом коде тоже хорошие».

МАГАЗИН ДОМЕНОВ СОФТОДРОМА

OFISU.RU, МАША.РФ и еще 1000+ доменов .RU и .РФ >>

Домены .РФ из 3 букв >>

Домены .RU из 4 букв >>

Домены .RU из 5 букв >>

Все домены .RU >>

Все домены .РФ >>


БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.05.21 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 17.0.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 127.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.10.76

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 20.05.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 8.4

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.19.3

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.7.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.7.3

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



Новое: Программы
18.05.2022 16:36

«ВКонтакте» запустила приложение для обмена сообщениями VK Мессенджер

Пользователям VK Мессенджера доступны функции, которых нет в основном приложении VK. Например, возможность скрыть время последней активности, а также переписка в фантом-чатах — все сообщения в них будут пропадать спустя некоторое время


16.05.2022 20:30

Магазин приложений NashStore перестал загружаться в первый же день

АНО «Цифровые платформы» объявило о запуске магазина приложений NashStore, который позиционируется как российская альтернатива App Store и Google Play


16.05.2022 20:19

Магазин приложений VK будет называться RuStore

Ранее председатель правительства РФ Михаил Мишустин заявил, что Аpp Store и Google Play скоро могут перестать позволять скачивать приложения в России, поэтому необходимо создавать свою платформу


13.05.2022 12:10

Google Chrome перестал обновляться у российских пользователей Android

У российских пользователей устройств на операционной системе Android перестал обновляться браузер Google Chrome


06.05.2022 02:39

TeamViewer объявила о прекращении работы в России

Разработчик TeamViewer — программного обеспечения для удаленного доступа к компьютеру — объявил о прекращении работы в России и Белоруссии


Популярное: Программы
18.05.2022 16:36

«ВКонтакте» запустила приложение для обмена сообщениями VK Мессенджер

Пользователям VK Мессенджера доступны функции, которых нет в основном приложении VK. Например, возможность скрыть время последней активности, а также переписка в фантом-чатах — все сообщения в них будут пропадать спустя некоторое время


16.05.2022 20:30

Магазин приложений NashStore перестал загружаться в первый же день

АНО «Цифровые платформы» объявило о запуске магазина приложений NashStore, который позиционируется как российская альтернатива App Store и Google Play


16.05.2022 20:19

Магазин приложений VK будет называться RuStore

Ранее председатель правительства РФ Михаил Мишустин заявил, что Аpp Store и Google Play скоро могут перестать позволять скачивать приложения в России, поэтому необходимо создавать свою платформу


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


G-Piton
G-Piton, 08.11.2013 02:26
Забавная иллюстрация к любимому аргументу поклонников открытых систем о том, что "любой желающий может лично убедиться" в отсутствии закладок и бэкдоров в той или иной сборке Linux :))TrueCrypt Setup 7.1a.exe (3.3 MB)
Rick21
Rick21, 07.11.2013 00:30
hiMik55, пока действительно "ничего подозрительного не нашли", но не факт, что не найдут, так как до сих пор проверять не начали, а только собираются. О подготовительной работе и собранных на это средствах рассказано, например, вот тут: http://www.pcworld.com/article/2061285/is-your-encryption-truly...
hiMik55
hiMik55, 06.11.2013 22:47
Новость устарела на пару недель. Ничего подозрительного не нашли.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (5150 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика