2015/11/23

TrueCrypt não é tão vulnerável como se pensava


Numa altura em que a encriptação tem estado debaixo de fogo devido aos ataques terroristas em Paris, uma análise detalhada levada a cabo pelo Instituto Fraunhofer vem revelar que o popular TrueCrypt não é assim tão vulnerável como tinha sido dado a entender por outros estudos.

O TrueCrypt era um dos mais populares ferramentas de encriptação, permitindo criar discos encriptados que só poderiam ser lidos por quem tivesse a password, mas embora se tratasse de software open-source, tornou-se no alvo de inúmeras suspeitas de que poderia conter falhas propositadas para facilitar o acesso à NSA. O software tem de facto algumas falhas, mas esta análise do Instituto Fraunhofer poderá vir dar algum descanso a quem ainda o utiliza, por conclui que as falhas existentes não o deixam assim tão vulnerável como alguns relatos tinham feito parecer.

Na função que é suposto cumprir, manter dados encriptados e inacessíveis a quem não tiver a password, este estudo diz que os dados continuam em segurança, e que as falhas existentes não permitem o acesso aos dados (embora isso não signifique que as mesmas não devam ser corrigidas.)

O problema é que os responsáveis pelo projecto parecem ter perdido completamente o interesse no TrueCrypt (talvez por se fartarem de lidar com todas as suspeitas e acusações), o que faz com que o trabalho tenha agora que ser continuado por outros - e de preferência, que saibam o que estão a fazer, para minimizar o risco das correcções gerarem novas falhas.

O que é certo é que neste tipo de situações, dificilmente haverá explicações que sirvam para todos. Alguns irão certamente continuar a pensar que estudo apenas quer sossegar os utilizadores para que continuem a usar o TrueCrypt, como forma de criar uma falsa sensação de segurança entre os que ainda o utilizam - para facilitar o trabalho às autoridades e agências de espionagem.

1 comentário:

  1. Eu acredito que o criador do TrueCrypt foi "incentivado" a abrir uma backdoor no programa, e para não ter que o fazer, virou as costas.

    O problema é que surgiram varias promessas de alternativas mas ninguém sabe ao certo se são legitimas ou embustes que usam a fama do TrueCrypt para que os utuilizadores passem a usar as tais versões "amigas" da NSA

    ResponderEliminar