Sicherheit in GLF und Internet - Wichtig für neue User!
Benutzeravatar
Waldbär
Beiträge: 2078
Registriert: 08.10.2008, 21:21
AoA: 7-17
Kontaktdaten:

Re: Truecrypt gehackt?

Beitrag von Waldbär »

Man spekuliert ja, dass es besser sei, wenn es keinen Fork gebe, mit Hinweis auf die Komplexität der Unternehmung. Die Programmierer von TrueCrypt waren mit ihrem Code gewachsen. Wenn das jetzt irgendein Zabel übernimmt und drin rumpfuscht, kann es eigentlich nur schlechter werden.

Aber was heisst "tot"? Man wird das Programm, so wie es ist, noch jahrelang verwenden können, es sei denn, sämtliche dort benutzten Verfahren stellen sich als unsicher heraus.

Und es gibt ja noch Alternativen. Bevor es TrueCrypt gab, habe ich BestCrypt benutzt. Fa. Jetico gibt es immer noch, und wenn es so wichtig ist und man unbedingt Windows braucht, dann zahlt man eben die 100 Ocken.

Waldbär
Liebst du die Sonne? ©Mima

http://waldbaer.leadhoster.com/
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

Bei Heise kann man nun nachlesen, dass die Entwickler angeblich das Interesse an der Weiterentwicklung verloren hätten.
Gut, das möchte ich nicht ausschließen. Sollte mich der Eindruck, den die Software und die Dokumentation bei mir geweckt haben, nicht täuschen, handelt es sich bei den Entwicklern jedoch um Menschen mit eher hohem Verantwortungsbewußtsein. Und so würde ich im Falle eines solchen Desinteresses erwarten, dass sie die normale Webseite einfach weiterhin aktiv lassen würden, jedoch versehen mit dem deutlichen Hinweis, dass die Weiterentwicklung eingestellt sei. Einfach klar und unmissverständlich mitteilen, wie die Dinge stehen, anstelle von "Informationen", die nichts als Fragen aufwerfen.

Für die Zukunft von Truecrypt wünsche ich mir, dass sich eine neue Entwickler-Gruppe bildet, die in der Lage ist, den Quellcode zu durchschauen und Schritt für Schritt folgendes tut:
- Erneutes Online-stellen der Version 7.1a für alle Plattformen und der Dokumentation
- Einrichten einer größeren Spendenkampagne
- Einrichten eines News-Blogs
- Ansprechpartner bei der Fertigstellung der Überprüfung des Quellcodes der letzten Version durch unanbhängige Initiativen ("Is Truecrypt audited yet?")
- Truecrypt unter eine "richtigen" open-source Lizenz stellen (wenn nicht das halbe Programm neu-geschrieben werden muss)
- Schließlich eine richtige Version 7.2 erstellen, die kompatibel mit Win8 und MacOSX 10.9 ist (und weiterhin mit Linux natürlich)

Ich hoffe durch diesen "Vorfall" kommt etwas Leben in die Weiterentwicklung. Viele werden hoffentlich merken, wie wichtig ihnen diese Software ist.
Grade auch durch diesen "Vorfall" (falls es einer ist) wird deutlich, wie wichtig gute Verschlüsselung für die Gesellschaft ist, und dass - vermutlich! - den US-Behörden keine Backdoor bekannt ist, die sich leicht ausnutzen ließe.

Ich bin recht froh, dass ich immer sämtliche Installer aufzubewahre. So verfüge ich bei mir noch über die Installer der Version 7.1a für Win, Mac und Linux zusammen mit den zugehörigen Signaturen.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Jean Valjean
Beiträge: 1281
Registriert: 20.01.2012, 20:16
AoA: 1-13

Re: Truecrypt gehackt?

Beitrag von Jean Valjean »

Lolimat hat geschrieben:Bei Heise kann man nun nachlesen, dass die Entwickler angeblich das Interesse an der Weiterentwicklung verloren hätten.
Das passt hinten und vorne nicht zusammen:

Warum laden sie aufgrund eines Interessensverlustes eine total verkrüppelte Version 7.2 hoch und löschen die Download-Links zu allen anderen Versionen??

Warum verweisen sie auf BitLocker??

Ja, das Interesse an der Weiterentwicklung haben sie wohl verloren, oder präziser ausgedrückt: Es wurde ihnen ausgetrieben.!!!!
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

@ 'Bro: Ja, genau das meinte ich.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Baumkrone
Beiträge: 339
Registriert: 08.02.2013, 14:30
AoA: 9-11
Wohnort: NRW

Re: Truecrypt gehackt?

Beitrag von Baumkrone »

Fürchte auch, das da etwas amerikanisches hinter steckt. Die Parallelen zu anderen Fällen sind doch recht offensichtlich.
Allerdings gibt es bisher noch kein grund zur Panick, denn die alten Versionen sind nicht offiziell abgekündigt worden.
Für immer zehn. 2nr7sup74ieqzbwi [email protected]
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Truecrypt gehackt?

Beitrag von Lolimat »

Na also :)

Bei Heise kann man seit gestern diesen Artikel lesen:
http://heise.de/-2215213

Vor allem dieses Projekt
http://truecrypt.ch/
finde ich gut und es geht deutlich in die Richtung, wie ich es wünschen und erhoffen würde.
First priority: Making the product available again.
Second priority: finding interested and capable persons volunteering to help. Identify and solve legal issues. Identify Security Threats.
Additionally: we will wait for the result of the Open Crypto Audit
Third priority: Fork the project and solve security threats. Found a support association for continued development.

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Antworten