Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
45

Alina Systems räddas från konkurs – köps av tidigare anställda

En grupp av tidigare anställda köper datorbutiken Alina Systems konkursbo, vilket innebär att alla butiker kommer finnas kvar och all personal får behålla sina jobb. Läs mer

27

Moderkortsförsäljningen fortsätter minska under 2017

Trenden med sjunkande försäljning på datorkomponentsmarknaden håller i sig, vilket dels uppges bero på stigande priser och ökat intresse för bärbara datorer. Läs mer

22

SK Hynix avtäcker GDDR6-minne – släpps med nya grafikkort tidigt 2018

Minnesmakaren SK Hynix tillkännager vad som uppges vara världens snabbaste GDDR6-minne, som ska användas med en ny generations högpresterande grafikkort första kvartalet 2018. Läs mer

33

Qualcomm: "Datorer med Windows 10 och ARM-processorer till slutet av året"

I och med ett nytt samarbete med Qualcomm gör Microsoft det möjligt att köra Windows 10 på ARM-processorer. Nu meddelar Qualcomms VD att enheter med detta dyker upp senare i år. Läs mer

88

Intel förbereder Skylake-X med 12 upplåsta kärnor och 24 trådar för LGA 2066

Efter anklagelser om att ligga på latsidan reagerar Intel på AMD Ryzen genom att påskynda sina lanseringar, men även med att förbereda Skylake-X med fler kärnor än tidigare planerat. Läs mer

43

Pärlad Bowser på canvas i trä

Medlemmen Andreas tar lekande med pärlor till nästa nivå och återskapar ingen mindre än den ständigt återkommande "sista bossen" från Super Mario. Läs mer

19

Testpilot: MSI X370 SLI Plus för AMD Ryzen

AMD Ryzen är kanske vårens stora snackis. Testpiloten David Kvist kikar närmare på MSI:s moderkort X370 SLI Plus, samt även minnesskalning och AMD:s styrkretsar. Läs mer

28

Fredagspanelen 133: AMD Ryzen 5, Radeon RX 500-serien och Nvidia Titan XP

I veckans avsnitt av Fredagspanelen blir det snack om AMD:s nylanserade Ryzen 5-processorer, den uppfräschade Radeon RX 500-seriens grafikhårdvara och inte minst Nvidias värsting Titan XP. Läs mer

40

Microsoft Windows 10 får två stora uppdateringar per år

Efter Creators Update introducerar Microsoft ett nytt uppdateringsschema för Windows 10, där två större uppdateringar ska släppas till operativsystemet årligen. Läs mer

15

FZ testar strategispelet Warhammer 40 000: Dawn of War 3

Spelutveckalren Relic har nyligen lanserat den senaste delen i sin strategispelsserie Dawn of War, vilket nu testas av spelsajten FZ. Läs mer

56

Elon Musk berättar mer om Neuralink

Tesla- och Space X-grundaren Elon Musk arbetar med ett nytt företag kallat Neuralink, vilket ska utveckla hjärnimplantat för koppla ihop människor och AI samt behandla sjukdomar. Läs mer

152

Tele2 släpper Unlimited – abonnemang för obegränsad surf

Efter att Telenor för fyra år sedan slopade sitt populära abonnemang Fastpris med obegränsad surfpott släpper Tele2 den andliga uppföljaren – Unlimited. Läs mer