Бесплатно Экспресс-аудит сайта:

30.05.2014

Новая версия TrueCrypt 7.2 предупреждает об опасности

На официальной странице проекта TrueCrypt на SourceForge опубликована новость о том, что разработка проекта прекращена в мае 2014 года в связи с прекращением поддержки Windows XP со стороны Microsoft. В более новых операционных системах Windows 8/7/Vista есть встроенные средства шифрования, так что применение сторонних программ якобы не имеет смысла. Всем пользователям рекомендуется перейти на программу шифрования дисков BitLocker. «Использование TrueCrypt небезопасно, поскольку программа может содержать уязвимости».

После этого заявления неизвестные опубликовали инструкцию по переходу с TrueCrypt на BitLocker под Windows.

Новая версия TrueCrypt 7.2 предупреждает об опасности

Официальный сайт проекта http://truecrypt.org осуществляет редирект на http://truecrypt.sourceforge.net.

На странице SourceForge выложена новая версия TrueCrypt 7.2, которая отличается по функциональности от обычной и предназначена для миграции на BitLocker. Если посмотреть на изменения в исходном коде между 7.1 и 7.2, то можно заметить, что в TrueCrypt 7.2 удалён код, отвечающий за основную функциональность программы. Вместо него добавлен код, предупреждающий пользователей об опасности.

Самое странное, что TrueCrypt 7.2 подписана тем же секретным ключом GPG, который TrueCrypt Foundation использовала для предыдущего релиза в январе 2014 года. Это очень странно, и некоторые наблюдатели даже задаются вопросом — может быть, новую версию опубликовали сами разработчики TrueCrypt? Разработчики и раньше сохраняли анонимность, так что подобные действия вполне в их духе. Например, известный специалист по безопасности Мэтью Грин считает, что это сделали сами авторы программы. Они решили бросить разработку вот таким способом.

По крайней мере, если у вас есть секретные ключи для подписи TrueCrypt, вы же не будете шутить? Если это дефейс, то это самый фундаментальный дефейс в истории интернета.

Сисадмины SourceForge говорят, что не могут связаться с авторами TrueCrypt, но не видят никаких признаков несанкционированного доступа: шаблоны текущего использования совпадают с прошлыми.

Как известно, в данный момент происходит независимый аудит исходного кода TrueCrypt. Первая часть аудита не выявила серьёзных уязвимостей в программе.

Всем пользователям рекомендуют воздержаться от перехода на TrueCrypt 7.2 до выяснения обстоятельств, кто именно её разработал.