Απαλλαγμένο το TrueCrypt από backdoors της NSA

Κανένα backdoor δεν βρέθηκε στο TrueCrypt, απεδείχθη όμως ότι η δημοφιλής εφαρμογή κρυπτογράφησης έχει κάποιες ‘οριακές’ αδυναμίες που αφορούν στην ασφάλεια.

Λεπτομερής αναφορά του NCC Group για το Open Crypto Audit Project συμπεραίνει ότι οι υποψίες για backdoor στο TrueCrypt δεν ανταποκρίνονται στην πραγματικότητα. Η αμερικανική NSA ή οποιαδήποτε άλλη μυστική υπηρεσία δεν είναι σε θέση να εκμεταλλευτεί την εφαρμογή κρυπτογράφησης δίσκων, η οποία όμως βρέθηκε να πάσχει από τέσσερις συνολικά αδυναμίες με δύο εξ αυτών να χαρακτηρίζονται ως «σοβαρές».

Η πλέον ανησυχητική αφορά σε μέθοδο παραγωγής τυχαίων αριθμών που βασίζεται στο Windows API, τονίζεται ωστόσο ότι στην πλειονότητα των σεναρίων χρήσης δεν υπάρχει λόγος που να καθιστά το TrueCrypt ακατάλληλο.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s