Kdo a proč zabil TrueCrypt? | Kapitola 8
Seznam kapitol
Ve středu 28. května náhle zmizela doména truecrypt.org a stránka, na kterou jsme byli přesměrováni, značně připomínala nejapný hackerský žert. Spolu s tím se objevila „vylepšená“ verze TrueCryptu 7.2, která má sloužit k tomu, abyste dekódovali zašifrovaná data a přešli na „modernější a bezpečnější“ řešení. S postupem času ale šance, že to byl jenom hack, stále klesá. Tak jak to vlastně s tím TrueCryptem je?
Kryptografie je přes nenávistný postoj vládních úřadů stále důležitější s tím, jak více a více lidí tahá a ztrácí přenosná zařízení, přenosné disky a flashdisky a používá cloudové služby, které ukládají data bůh ví kde. Je s podivem, že vlády naopak nenutí úředníky používat kryptografii povinně, protože např. The Guardian už v roce 2008 psal o tom, že se britským vládním úředníkům podařilo přijít o více než tisíc laptopů.
Já osobně jsem ztratil „jen“ tři flashdisky a hodně, hodně jsem přemýšlel, co jsem na nich měl. Osobní data? Rozhodně – ale jaká? Od té doby všechno, co je jenom trochu důležité, kóduji TrueCryptem a hodlám u něj zůstat, pokud druhá fáze auditu, která proběhne v létě a zaměří se na vlastní šifrovací algoritmy, neukáže nějaké slabiny. Současná verze, kterou lidi používají, není dnes o nic méně nebo více bezpečná, než byla před týdnem, takže panika vážně není na místě. Pokud nevíte, zda máte zálohu instalátoru TrueCryptu a nechcete si ho stahovat z neověřených zdrojů, máme dobré zprávy, i na toto autoři mysleli a kopii instalačky ponechali v adresáři C:\Program Files\TrueCrypt, takže si ji můžete zazálohovat. Jediný známý problém s verzí 7.0 a vyšší je ten, že na Windows 8 s GPT neumí zakryptovat systémový disk, ale nainstalovat se dá a běží, což znamená, že je stále i na nejvyšších Windows 8.1 z větší části zcela použitelný.
V současnosti se ve Švýcarsku rozjíždí projekt, který chce pokračovat ve vývoji TrueCryptu.
Teorii, že za koncem TrueCryptu je americká vládní intervence, ostatně nahrává nová lokace projektu, značně vzdálená od Nevady. Nepředstavujte si to ale tak, že je to přímé pokračování, prozatím byla vyvěšena jenom stránka s konceptem, byla opět zpřístupněna plnohodnotná verze TrueCrypt 7.1a, hledají se dobrovolníci pro vývoj projektu a studují se právní otázky pokračování ve vývoji. Nová verze vznikne pravděpodobně jako fork a nebo bude udělána zcela znova. Je bezvadné, že budeme mít opět „centrální“ lokaci, odkud bude možné stahovat s vysokou mírou jistoty, že nejde o nějakou podvratnou činnost výrobců malware, kteří se nepochybně na tuto kauzu (jako vždy) nalepí.
Pokud se ukáže, že za zrušením TrueCryptu stojí skutečně americké úřady, bude to propagandistická katastrofa. Jen těžko lze tvrdit, že hájíte demokracii a svobodu, když současně likvidujete služby, jejichž úkolem je svobodu a soukromí chránit. Navíc hrozí tak zvaný „Napster efekt": Po zrušení sdílecí služby Napster se naopak objevovalo stále více sdílecích systémů. Pokud chtěli Američané vyslat do světa signál, že je pro ně kryptografie opravdu nebezpečná a proto je skutečně důležitá, tak se jim to nepochybně povedlo.
