Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Nachdem bereits im Oktober 2013 ein kanadischer Student ein Audit der Verschlüsselungssoftware TrueCrypt vorgenommen hatte, ohne schädlichen Code oder eine Hintertür zu finden, wurden die Ergebnisse jetzt von der Firma iSEC in einem unabhängigen Audit verifiziert und bestätigt.
Ok, eine amerikanische "Sicherheitsfirma" überprüft ein so wichtiges Open Source Projekt? Wer sind die Idioten, die den Auftrag an ein amerikanisches UNternehmen gegeben haben?
Ok, eine amerikanische "Sicherheitsfirma" überprüft ein so wichtiges Open Source Projekt? Wer sind die Idioten, die den Auftrag an ein amerikanisches UNternehmen gegeben haben?
@D1rty: Stimmt lieber den Engländern, Deutschen, Spaniern, Franzosen, Russen oder sonst wem. In den Ländern gibt es wenigstens keine Geheimdienste über die man Verschwörungstheorien verbreiten kann. Oh wait...
Einfach kein Unternehmen aus der Five-Eyes Gruppe. Ja ich weiß es gibt auch die Nine-Eyes, aber ich würde sowas lieber außerhalb eines amerikanischen oder britischen Unternehmens sehen. Weil diese haben ja bewiesener Maßen Abkommen/Verträge mit dem Geheimdiensten worüber sie nicht offen reden können. Und wer weiß wie viel Einfluss da geflossen ist.
Ich bin mir sicher, der Audi und eine vielleicht zukünftig angepasste GUI werden die Verbreitung von TruCrypt fördern. Und dann heißt es in 3-5 Jahren, ooh Sicherheitslücke entdeckt. What a shame!
Keiner spricht hier von Paranoia, aber mit baby-like Naivität durch die Welt zu gehen, kann auch nicht euer Ernst sein.
Bitte schalte dein Internet aus, sperre dich in einen Gitterkäfig und kommuniziere ab sofort nur noch über tote Briefkästen.
Was habe ich schon für kritische Informationen auf dem Computer gespeichert? Keine! Meine externe HDD ist aus anderen Gründen verschlüsselt. Und wenn die CIA ja schon so lange alles mithört, dann wissen sie eh, was ich da verschlüsselt habe. Immerhin waren die Daten vorher zumindest eine kurze Zeit unverschlüsselt.
Natürlich ist gesunde Vorsicht immer angebracht, vor allem in dieser schnellen undurchsichtigen Zeit. Aber deswegen gleich hinter jeder Aktion eine Verschwörung zu sehen finde ich unangebracht.
Wenn es danach geht, bräuchte ich mir ja gar keine Schutzmaßnahmen installieren und einrichten, da die CIA ja hinter allem steht. Das Beste was jeder einzelne machen kann um seine Daten zu sichern ist einen möglichst geringen digitalen Abdruck zu hinterlassen.
Selbstverständlich.
Wäre der Auftrag ein eine russische Firma gegangen wäre das Ergebnis auch nicht zu verwerten, denn Russen sind ja alle korrupt und die Firma wäre ganz klar betochen worden. Wäre der Auftrag an eine deutsche, britische oder sonstige europäische Firma gegangen, wäre es das gleiche wie jetzt auch, schließlich sind wir alle nur Handlanger für die Amis.
Mal im Ernst:
Es gibt hier im Prinzip nur sehr wenige Optionen:
1. Verzichtet komplett auf Verschlüsselung, weils ja eh nicht sicher ist.
2. Vertraut darauf, dass es stimmt wenn iSEC sagt TrueCrypt ist sicher
3. Guckt euch den Code selber an und sucht nach Hintertüren.
4. Entwickelt euren eigenen (sicheren!) Verschlüsselungsalgorithmus und implementiert ihn fehlerfrei.
Option 3 und 4 sind wohl für fast alle keine realistische Option.
Option 1 ist eindeutig am riskantesten, also was bleibt?
Es geht nur um dich! Truecrypt wurde nur für dich programmiert! Whistleblower und sonstige Aktivisten brauchen keine sichere Verschlüsselung, die speichern/tauschen Daten mit Rauchzeichen!
@übermir:
Unternehmen aus anderen Ländern sind (von mir aus) alle Unternehmen in Handlanger-Ländern, aber wenigstens sind diese nicht direkt den US-Gesetzen und damit den US-Geheimdiensten unterworfen. Einem deutschen Unternehmen traue ich bei dieser Thematik 100x mehr als einem US-Unternehmen.
Jedem Unternehmen in den Staaten bzw. hier im speziellen iSEC Falschmeldungen anzudichten obwohl man hier im wesentlichen mit dem bereits vorhandenen Audit eines kanadischen Studenten übereinstimmt, ist für mich keine gesunde Paranoia mehr.
Es geht nur um dich! Truecrypt wurde nur für dich programmiert! Whistleblower und sonstige Aktivisten brauchen keine sichere Verschlüsselung, die tauschen Daten mit Rauchzeichen!
Offensichtlich kann die CIA demnach nicht mit ihrer Sicherheitslücke umgehen (die sie in den Code von Truecrypt eingeschleust haben), denn wie sonst wäre es Aktivisten gelungen Informationen unbemerkt zu entwenden?
Natürlich geht es im Großen und Ganzen nicht nur um mich. Aber entschuldige, dass ich mir in erster Linie um meine Daten und deren Sicherheit Gedanken mache. -Jeder ist sich selbst der nächste
Ob Paranoia überhaupt gesund sein kann oder nicht, sei mal dahin gestellt... aber warum gerade ein US-Unternehmen?!? Warum muss es gerade ein US-Unternehmen sein??!
TrueAzrael schrieb:
Offensichtlich kann die CIA demnach nicht mit ihrer Sicherheitslücke umgehen, denn wie sonst wäre es Aktivisten gelungen Informationen unbemerkt zu entwenden?
Das ist die beste uns sichereste Möglichkeit. Eine einfache Schiffre, welche bitweise funktioniert, aber nur du weißt welche bits usw. zu implementieren ist nicht sonderlich schwierig.
Wichtig ist nur, dass man den Schlüssel sicher hält, also am besten nur auf einem Gerät ohne Internet anwendet und sich unter Umständen das OS gut aussucht. (umso einfacher umso besser)
Achja, den Algorithmus sollte man natürlich auch sicher halten also am besten nach der Verschlüsselung vernichten und erst beim entschlüsseln wieder implementieren usw.
Damit ist so gut wie sicher, dass man nur selbst auf die Daten Zugriff hat. Lohnt sich das bei irgenwelchen Daten? Muss jeder selbst wissen.
1.) Welches Land würdest du den vorschlagen? Nordkorea wär ne Möglichkeit, die lassen sich sicher nicht von irgend einem westlichen Geheimdienst reinquatschen...´
2.) Scheint iSEC eines der größten Unternehmen in diesem Bereich zu sein, was eine halbwegs brauchbare und zeitnahe Analyse vermuten lässt.
3.) Hier wurde nichts programmiert, also kein Einfluss auf die Software selbst. Und da das Ergebnis der Analyse im Grunde das bestätigt was der Kanadier bereits festgestellt hat, scheint für mich erstmal kein Grund zur Besorgnis vorzuliegen.
Edit: Etwas Humor: Im übrigen war Edison US-Amerikaner und Teslas Zweiphasenwechselstrom-Forschung wurde auch erst spruchreif als er bereits in den USA war. Würde da also vorsichtig sein, ist bestimmt in unserem Stromnetz selbst eine Hintertür für NSA und Co.