петак, 19 априла, 2024
Представљамо

TrueCrypt – шта се догодило?

NZT

Аутор: Александар Тодоровић

Свако кога мало више занима приватност, чуо је за TrueCrypt – мали, једноставан и функционалан програм преко којег корисници могу да енкриптују своје податке користећи тренутно најсигурније алгоритме за енкрипцију на тржишту. У неколико кликова, корисници су могли да енкриптују датотеке, фасцикле, партиције, па чак и читав диск. Сви подаци су им били на располагању чим би укуцали исправну шифру и налазили би се у привременом декриптованом облику. Међутим, без те шифре било је немогуће приступити било чему. Rijndael, Serpenth и Twofish, три најсигурнија алгоритма за енкрипцију на свијету, могла су се користити употребом само једне апликације. За оне који воле додатну сигурност, постојала је и могућност комбиновања тих алгоритама. Могли сте да користите и сва три алгоритма уколико сте стварно параноични. TrueCrypt се активно развијао читаву деценију и због своје доступности на више платформи стекао је више корисника од било којег другог конкурентног софтвера. Његова лиценца је била „компликована” (прим.аут). Ово није био један типичан пројекат отвореног кода. Иако је његов код био јавно доступан, корисници нису имали права да праве своје верзије (тзв. форкове, енг. fork), нису могли да учествују у његовом даљем развијању, а идентитети његових аутора никада нису били јавно доступни.

Следи изненађење – на службеној страници пројекта објављено је да је његова даља подршка укинута. Написано је да је са развојем прекинуто када је Windows укинуо подршку за XP оперативни систем. На страници је наглашено да аутори не виде више потребу да развијају свој софтвер јер је био првенствено намијењен за Windows оперативне системе и наводе како сви новији системи које је Windows објавио, имају подржану енкрипцију диска, те да се препоручује да се подаци енкриптују алтернативним методама.

У наставку текста се наводи BitLocker (интегрисани Windows алат за енкрипцију) као његова алтернатива, те се детаљно објашњава његова употреба, а на крају се даје линк према новој 7.2 верзији TrueCrypt-а, док су линкови према старијој (7.1 верзији) уклоњени са сајта. Нова верзија је заправо огољена стара верзија. Приликом покретања, кориснику се приказује порука о томе да се TrueCrypt престао активно развијати, а из програма је уклоњена његова најважнија функционалност: могућност енкрипције. Ова нова верзија служи само за декриптовање података, са циљем да се корисници пребаце на неки алтернативни програм.

Као што је већ наведено, TrueCrypt је због своје политике био далеко од савршеног програма. Због своје лиценце није пронашао пут нити у један софтверски центар водећих Linux дистрибуција. Међутим, радио је посао за који је био намијењен и то врло добро (прим.аут.). Иако за Linux постоји неколико алтернатива, не постоји нити једна тако једноставно одрађена. Алтернативе су вишекомандне, са покушајима графичких интерфејса који не раде довољно добро посао и не подржавају све алгоритме које подржава TrueCrypt.

Корисници су остављени на милост и немилост случају, без подршке и начина да сигурно заштите своје податке и све то без икакве претходне најаве. Шта сада?

Сада је на ред ступила заједница. Није лако уништити програм са интернета уколико га велик број људи активно користи. У року од неколико дана, на интернету су се нашли многи линкови према старијим верзијама. Корисници могу преко hash-а да провјере њихову аутентичност, а употреба старије верзије за собом не носи никакве посљедице, за сада. Међутим, шта кад се нађу пропусти?

TrueCrypt се сматра врло сигурним. У својој историји није имао никаквих инцидената у смислу да је неко разбио њихову имплементацију алгоритама. То је постало мало сумњиво у последњих годину дана, те је заједница одлучила да преиспита софтвер који многи од нас користе за заштиту својих приватних података. Скупило се нешто пара, окупили су се професионалци и рад на прегледу тог софтвера је почео. Трајао је јако дуго. Заправо, није ни успио бити завршен прије него што је TrueCrypt одлучио да се угаси. До тада су експерти за сигурност нашли неке ситни багове, ништа револуционарно што би у потпуности погазило сигурност TrueCrypt-а.

Шта сада? Па, софтвер у својој старијој верзији може да остане сигуран неко вријеме. То може да престане у сљедећих годину дана, а може и да траје толико дуго док не изађу нови оперативни системи који неће бити компатибилни са тако застарјелим софтвером. У будућности постоји шанса да ће неко и успјети да разбије његове алгоритме и све његове кориснике стави у опасност, међутим, узимајући у обзир да се софтвер више не развија и да све више особа преко IRC-а и reddit-а тражи сигурне алтернативе, TrueCrypt је престао да буде толико занимљив. Наша препорука: слободно га користите у сљедећих, рецимо, годину дана, међутим будите свијесни да је потребно да што прије пређете на неку апликацију којој вјерујете. Препоручујемо вам да обратите пажњу да буде у активном развоју (прим.аут.). Изаберите пажљиво свог TrueCrypt насљедника, јер ћете вашем одабиру дати оно што вам је највриједније – ваше повјерљиве податке. TrueCrypt у 7.1 верзији можете преузети са сљедећег линка: https://truecrypt.ch