Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Truecrypts säkerhet ifrågasätts efter mystiskt meddelande på officiell webbplats

Det stormar kring det populära krypteringsprogrammet Truecrypt sedan ett mystiskt meddelande dykt upp på den officiella webbplatsen, som varnar för att fortsätta använda mjukvaran.

Det välanvända krypteringsprogrammet Truecrypt är åter i rampljuset, men denna gång inte i positiv bemärkelse. Istället råder total förvirring sedan den officiella webbplatsen ersatts med en statisk webbsida och ett minst sagt alarmerande meddelande om att mjukvaran inte längre är säker att använda.

truecrypt.jpg

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. [...] You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

På den officiella webbplatsen informeras besökare om att utvecklingen av Truecrypt stoppats och att programmet kan innehålla orättade säkerhetsbrister. Detta följs av uppmaningen att inte använda mjukvaran och istället gå över till Microsoft Bitlocker. Bakgrunden till beslutet sägs vara att Microsoft avslutat stödet för Windows XP medan (vissa) senare versioner av operativsystemet innehåller ovan nämnda krypteringsprogramvara.

Samtidigt tillhandahålls en nedladdningslänk till Truecrypt 7.2, som signerats med utvecklarnas privata nyckel. I den nya versionen visas varningsmeddelanden om att programmet inte är säkert att använda. Dessutom är alla krypteringsfunktioner avstängda, vilket betyder att det inte går att skapa nya arkiv utan enbart dekryptera befintliga filer.

Inte helt oväntat väcker detta massvis av frågor. Många menar att webbplatsen och den privata nyckeln hamnat i orätta händer och att meddelandet tyder på att något slags intrång ägt rum. Dessa misstankar stärks av uppmaningen om att gå över till Bitlocker, som inte har öppen källkod och även tros innehålla bakdörrar, åtminstone bland säkerhetsexperter av det mer konspiratoriska slaget.

En annan tänkbar förklaring är att Truecrypts trovärdighet äventyrats av ett mycket allvarligt säkerhetshål och att huvudpersonerna inte anser att det är lönt att fortsätta. Alternativt kan utvecklarna ha pressats av myndigheter till att plantera bakdörrar eller dela med sig av nycklar, likt det uppmärksammade fallet med e-posttjänsten Lavabit, som trotsade polismyndigheten FBI och hellre avvecklade verksamheten.

Faktum kvarstår att det inte går att utesluta att varningen är äkta.
Truecrypts anonyma utvecklare har ännu inte kommenterat det inträffade.

Kommentarer till artikeln

127 debattinlägg

Skicka en rättelse
0

Middle-Earth: Shadow of War får systemkrav

Om ett halvår anländer uppföljaren till kritikerrosade Middle-Earth: Shadow of Mordor. Nu får Shadow of War systemkrav, där 16 GB primärminne och moderna grafikkort rekommenderas. Läs mer

7

Twitch börjar sälja spel

Senare i år ska strömningsplattformen Twitch utmana Steam och börja sälja spel direkt via användarnas kanaler, där fem procent av intäkterna går till kanalernas ägare. Läs mer

40

Testpilot: Komplett Winter Gamer

Med solid prestanda och kylig belysning tar Komplett sikte på 10 000-kronorsklassen. Testpiloten Simon Alling ger sig på frågan för samma belopp – är datorn värd sitt pris? Läs mer

20

Middle-Earth: Shadow of War till spelkonsol och PC/Windows i sensommar

Kort efter att amerikanska Target röjt Middle-Earth: Shadow of War bekräftas speltiteln med en officiell trailer, som ackompanjeras av lanseringsdatum och plattformsstöd. Läs mer

33

Samsung Galaxy S8 får lanseringsdatum

Efter att ha brutit tradition avtäcks Samsung Galaxy S8 en månad senare än dess föregångare. Nästa Unpacked-evenemang äger rum den 29 mars. Läs mer

45

LG avtäcker G6 – flaggskeppstelefon med bildförhållandet 18:9

Efter månader av rykten avtäcker LG det nya flaggskeppet G6, som utöver en ovanligt avlång skärm blir den första telefonen med stöd för HDR-standarden Dolby Vision. Läs mer

15

Playstation VR har sålts i 915 000 exemplar

Försäljningen av Sonys VR-headset Playstation VR har överträffat företagets förväntade siffror, vilket lett till att efterfrågan varit långt högre än tillgången. Läs mer

16

Middle-Earth: Shadow of Mordor får uppföljare under 2017

Den amerikanska återförsäljaren Target röjer av misstag uppföljaren till 2014 års Middle-Earth: Shadow of Mordor, vilken får namnet Shadow of War och släpps senare under året. Läs mer

112

Nokia 3310 återuppstår – får ny design och en månads batteritid

Tidigare uppgifter om en återlansering av Nokia 3310 besannas under Mobile World Congress. Utöver uppdaterad design tillkommer färgskärm och en ny version av mobilspelet Snake. Läs mer

99

AMD:s styrkrets B350 för Ryzen saknar stöd för Nvidia SLI

Den 2 mars anländer AMD Ryzen tillsammans med sockel AM4 och styrkretsarna X370 och B350, där stödet för flera samtida grafikkort i Crossfire och Nvidia SLI skiljer. Läs mer

67

Joyride bygger retrotung 286:a i galleriet

Det vankas minnen från sent 80-tal i galleriet. Med siktet inställt på att återuppleva barndomen bygger Joyride en riktigt härlig retromaskin Läs mer

68

Mass Effect: Andromeda får systemkrav

Det börjar dra ihop sig för nya äventyr i universumet runt Mass Effect. Nu presenteras systemkraven för PC-versionen av kommande titeln Andromeda. Läs mer