"TrueCrypt non è sicuro", è la fine per il popolare tool di crittografia?

Con un messaggio molto stringato, comparso sulla pagina Sourceforge di TrueCrypt, il servizio viene dichiarato morto. Lo sviluppo e l'aggiornamento sono cessati.

TrueCrypt, interfaccia e avvisi

Con un messaggio tersissimo quanto inaspettato, il popolare tool per la sicurezza dei dati TrueCrypt sembra averci salutato per sempre:


    ATTENZIONE: usare TrueCrypt non è sicuro in quanto potrebbe contenere problemi alla sicurezza irrisolti. […]

    Questa pagina esiste solo per aiutare a migrare i dati esistenti che sono stati crittografati usando TrueCrypt.

    Lo sviluppo di TrueCrypt è cessato il 5/2014 dopo che Microsoft ha terminato il supporto per Windows XP. Windows 8/7/Vista e successivi offrono supporto integrato per i dischi crittografati e immagini virtuali di dischi. Questo supporto integrato è anche disponibile su altre piattaforme (clicca per maggiori informazioni). Dovresti migrare tutti i dati crittografati da TrueCrypt a dischi crittografati o immagini virtuali di dischi supportati dalla tua piattaforma”.

TrueCrypt è usato da decine di migliaia di utenti per preservare la privacy di dischi e cartelle, un tool che crittografa facilmente contenuti di qualsiasi dimensione. Proprio per la sua popolarità e per la venerabile età - si tratta di un software con una storia decennale - si pensava che sarebbe durato indefinitamente.

NSA, le backdoor inserite negli algoritmi certificati dall'authority USA

L’anno scorso era venuta alla luce la notizia che la NSA aveva inserito delle backdoor in alcuni algoritmi crittografici popolari, e la community di TrueCrypt aveva fatto colletta per una serie di esami forensi di terze parti, in modo da assicurarsi che il tool fosse ancora sicuro. I primi risultati sono stati soddisfacenti, e si sta ancora attendendo la seconda fase del rapporto.

Questo attaccamento è spiegabile per la relativa potenza e facilità d'uso di TrueCrypt, che è sempre stato un ottimo metodo per proteggersi.

Verità o bugia?


TrueCrypt, interfaccia e avvisi

Inutile dire che la notizia della fine di TrueCrypt ha riempito di disappunto gli utenti, che hanno subito cercato di capire se si trattasse di un falso.

Nessuno sa con sicurezza chi si nasconda dietro a TrueCrypt - gli sviluppatori sono estremamente discreti, il che complica parecchio le cose. È comunque molto probabile che sia tutto vero. La pagina di SourceForge compare come redirect anche se si cerca di raggiungere la vecchia home truecrypt.org, e la nuova versione del programma, TrueCrypt 7.2 reca con se lo stesso avviso della pagina, e non consente di occultare i file, solo di riportarli in chiaro. Si tratta a tutti gli effetti di un “fantasma” del tool originale, che esiste solo per traghettare i dati a un nuovo asilo sicuro. Anche la stringa usata per la firma digitale della nuova versione è quella corretta, e identifica il creatore come l’autore originale.

LEGGI: Nessuna sicurezza sotto al cielo, NSA inserisce backdoor nei router prodotti in USA

Lo stesso sito SourceForge ha fatto sentire la sua voce per confermare che non c’è stata nessuna attività sospetta dall’account di TrueCrypt. Tutti gli indizi ci inducono quindi a ritenere che il prezioso tool sia morto per sempre, e che i suoi sviluppatori abbiano diretto le energie verso nuovi progetti.

Via | Hacker News

TrueCrypt, interfaccia e avvisi

  • shares
  • Mail