Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
9

AVOID av "timpelay"

På finalen av Cooler Master Casemod Championship på Dreamhack Winter 2016 kom det farliga bygget Avoid på en hedervärd fjärdeplats. Spana in bygget i SweClockers galleri! Läs mer

Hårdvara från Asus bakom fjärde kalenderluckan

  • igår 12:00

Fjärde luckan i Geeks Julkalender har öppnats, och idag är det Asus som lockar med ett fint erbjudande på datorn ROG Strix GL702VM, och erbjuder surfplattan ZenPad 10 Z300M som pris i en tävling. Läs mer

26

Direkt från Kappa Bar med Geeks Gaming

Spelsällskapet Geeks Gaming intar Kappa Bar för häng och god mat. Givetvis direktsänds hela kvällen, och gänget uppdaterar löpande med bilder. Läs mer

42

Test: Corsair Crystal 570X RGB

Corsair storsatsar på konceptet härdat glas och flerfärgsbelysning med sitt nya chassi Crystal 570X RGB. Modellen tar idag plats i SweClockers testlabb för en rejäl videogenomgång. Läs mer

55

SSD-priser väntas fortsätta stiga på grund av minnesbrist

På grund av komponentbrist och ökad efterfrågan väntas priserna på SSD-enheter öka, vissa med så mycket som 20 procent. Bristen tros hålla i sig ända till slutet av nästa år. Läs mer

70

Amazon lanserar Snowmobile – tjänst för att flytta stora mängder data via långtradare

Amazons nya tjänst gör det möjligt för företag att flytta upp till 100 PB data åt gången till deras molntjänster, vilket görs genom att den fraktas i 14 meter långa långtradare. Läs mer

10

Gött häng med Geeks Gaming på Kappa Bar

Det vankas stream i annorlunda tappning med Geeks Gaming. På lördag besöker gänget e-sportbaren Kappa Bar i Göteborg, och givetvis blir det en helkväll med direktsändning på Twitch. Läs mer

45

Mass Effect: Andromeda visar grafikmuskler

Nästa år väntar ett nytt äventyr i Mass Effect-universumet där Andromedagalaxen står som spelplan. Nu visar Bioware och EA för första gången ett videoklipp från själva spelet. Läs mer

30

Test: Mionix Naos Quantified Gaming

Efter lång utvecklingstid har Mionix äntligen rullat ut sitt Kickstarter-projekt Naos QG – Quantified Gaming. Häng med till testlabbet för en ordentlig genomgång. Läs mer

78

Rösta fram bästa MSI-orienterade bygget i Webhallens tävling

Efter hård gallring av hundratals bidrag har juryn kommit fram till tre finalbyggen. Nu är det upp till SweClockers medlemmar att avgöra vilket som ska byggas ihop och säljas av Webhallen! Läs mer

56

Nokia återvänder till mobilmarknaden 2017

Varumärket Nokia har länge varit frånvarande från mobilmarknaden, men återvänder nästa år under ett licensavtal med finska HMD Global. Läs mer

25

Över en miljon Android-enheter infekterade med skadlig kod

Den senaste mjukvaruattacken mot Android-enheter heter Gooligan, som genom skadlig kod i applikationer stjäl e-mailkonton och annan känslig information. Läs mer