Topic: Huch? http://truecrypt.sourceforge.net/ (Read 1513 times)
Naja, an diese "Entdeckung" kleb ich mal ganz vorsichtig das Schild "Verschwörungstheorie".
Sicherlich werden die da ein Interesse dran (gehabt) haben, aber so wäre das von allen Seiten doch plump.
Die NaSA hat sicherlich andere Methoden und Möglichkeiten, als den Leuten so zu drohen, das die sich nicht anders zu helfen wissen als alles von jetzt auf gleich aus dem Netz zu nehmen und einen (nichtmal sonderlich ungewöhnlichen) Spruch dazulassen.
Warum die Kuh schlachten, die man melken könnte?
Sicherlich werden die da ein Interesse dran (gehabt) haben, aber so wäre das von allen Seiten doch plump.
Die NaSA hat sicherlich andere Methoden und Möglichkeiten, als den Leuten so zu drohen, das die sich nicht anders zu helfen wissen als alles von jetzt auf gleich aus dem Netz zu nehmen und einen (nichtmal sonderlich ungewöhnlichen) Spruch dazulassen.
Warum die Kuh schlachten, die man melken könnte?
Der wahre Grund....: 
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Wir wissen es bereits. Es wurde drei Beiträge zuvor geschrieben.
Unverschämt waren da ganz andere.
Die Entwickler hatten ja mal zu einem Spendenmarathon aufgerufen. So 100.000 USD für die nächste große Sache, oder so.
Da kamen dann im Forum so Fragen wie "Wofür genau?", "Ich zahl denen doch keinen Urlaub", etc.
Das Spendenbarometer kam nie über die 10% hinaus soweit ich gesehen habe.
Dummerweise haben sie auch nur Paypal angeboten.
Daß sie keine Lust mehr haben war eigentlich schon länger zu Erwarten.
Die Entwickler hatten ja mal zu einem Spendenmarathon aufgerufen. So 100.000 USD für die nächste große Sache, oder so.
Da kamen dann im Forum so Fragen wie "Wofür genau?", "Ich zahl denen doch keinen Urlaub", etc.
Das Spendenbarometer kam nie über die 10% hinaus soweit ich gesehen habe.
Dummerweise haben sie auch nur Paypal angeboten.
Daß sie keine Lust mehr haben war eigentlich schon länger zu Erwarten.
Wenn das stimmt, was Steve Gibson geschrieben hat, ist das einfach nur eine Unverschämtheit der Entwickler.
Hier geht's weiter: http://truecrypt.ch/.
Da Windows sowieso keine sichere Plattform ist, können die Windows-Verwender doch bedenkenlos zu Bitlocker wechseln. Sie verschlechtern ihre IT-Sicherheit nicht.
Auf Windows-Systeme haben die Dienste und Strafverfolgungsbehörden doch sowieso freien Zugriff. Dies ändert auch keine backdoor- und lückenfreie (Verschlüsselungs-)Software.
Da Windows sowieso keine sichere Plattform ist, können die Windows-Verwender doch bedenkenlos zu Bitlocker wechseln. Sie verschlechtern ihre IT-Sicherheit nicht.
Auf Windows-Systeme haben die Dienste und Strafverfolgungsbehörden doch sowieso freien Zugriff. Dies ändert auch keine backdoor- und lückenfreie (Verschlüsselungs-)Software.
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.
Eben eine voellig obskure Begruendung. Wenn das wirklich die Devs waren, ist es ein Wink mit dem Zaunspfahl, aber einem ganz dicken.
edit: Das nennt man auch "Warrant Canary". -> http://en.wikipedia.org/wiki/Warrant_canary
daran hab ich auch schon gedacht.
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.
Eben eine voellig obskure Begruendung. Wenn das wirklich die Devs waren, ist es ein Wink mit dem Zaunspfahl, aber einem ganz dicken.
edit: Das nennt man auch "Warrant Canary". -> http://en.wikipedia.org/wiki/Warrant_canary
die frage ist, warum rät man von truecrypt zu bitlocker. bei dem einen kann man sehen was im code steckt, beim anderen nicht. das argument das open source so doll und sicher ist zählte noch nie und ist mit heartbleed mal wieder bewiesen worden. da ist vorher auch keinem was aufgefallen. ich glaube man muss abwarten was in den nächsten tagen rund um truecrypt passiert.
Je länger ich darüber nachdenke, desto mehr Parallelen sehe ich zu Lavabit. Wenn die NSA-Leute an die Entwickler herangetreten
sind und sie zwingen können, eine Backdoor einzubauen o. Ä. dann gibt es wohl auch eine gag order und sie dürfen das nicht öffentlich
sagen oder bestätigen. Trotzdem sind die Entwickler ja dann nicht automatisch Spione, sie dürfen also auch ihr Produkt einstellen und mit
fadenscheinigen Argumenten die Leute davon abbringen, es weiter zu nutzen. Nur den wahren Grund dürfen sie halt nicht verraten..
Bei Lavabit war der vorgeschobene Grund Probleme beim Datenbank-Update, und hier halt die Verfügbarkeit von Bitlocker etc.
Eins steht jedenfalls fest: Bitlocker werde ich ganz sicher nicht verwenden
sind und sie zwingen können, eine Backdoor einzubauen o. Ä. dann gibt es wohl auch eine gag order und sie dürfen das nicht öffentlich
sagen oder bestätigen. Trotzdem sind die Entwickler ja dann nicht automatisch Spione, sie dürfen also auch ihr Produkt einstellen und mit
fadenscheinigen Argumenten die Leute davon abbringen, es weiter zu nutzen. Nur den wahren Grund dürfen sie halt nicht verraten..
Bei Lavabit war der vorgeschobene Grund Probleme beim Datenbank-Update, und hier halt die Verfügbarkeit von Bitlocker etc.
Eins steht jedenfalls fest: Bitlocker werde ich ganz sicher nicht verwenden
Abwarten!
Die Situation ist gerade sehr unübersichtlich.
Sicherheitslücken? 1. Audit sah gut aus, 2. noch nicht begonnen:
https://twitter.com/matthew_d_green/statuses/471741836722073600
EDIT:
Was mich mal interessieren würde, bzgl NSL
Könnte man das Problem nicht lösen indem man jeden Tag behauptet einen bekommen zu haben und es unterläßt wenn es wirklich so war?
Wobei einem dies dann sicherlich auch von irgendeinem Geheimgericht verboten wird
EDIT2: 1. Audit: http://opencryptoaudit.org/reports/
Die Situation ist gerade sehr unübersichtlich.
Sicherheitslücken? 1. Audit sah gut aus, 2. noch nicht begonnen:
https://twitter.com/matthew_d_green/statuses/471741836722073600
EDIT:
Was mich mal interessieren würde, bzgl NSL
Könnte man das Problem nicht lösen indem man jeden Tag behauptet einen bekommen zu haben und es unterläßt wenn es wirklich so war?
Wobei einem dies dann sicherlich auch von irgendeinem Geheimgericht verboten wird
EDIT2: 1. Audit: http://opencryptoaudit.org/reports/
Die Ausrede mit XP ist lahm. Daß alle neueren Versionen von Windows Bitlocker enthalten ist gelogen. Nur die höheren Edition haben das.
Ein sehr unschönes Ende für mein geliebtes TrueCrypt.
Ein sehr unschönes Ende für mein geliebtes TrueCrypt.
Erinnert mich sehr an das was mit meinem Lavabit-Account passierte damals..
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
Naja, aber wenn das bekannt wird, dann kann man das problem doch beheben. Besonders bei open source software finde ich die Vorgehensweise doch schon sehr radikal.
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
wenn die mit den 3 Buchstaben im Besitz von Exploits sind, warum haben die dann noch so angst vor Snowden? (also warum lebt der noch)
Der hat doch laut seiner aussage auch Truecrypt verwendet.
ok, evtl genau darum haben die so angst und wollen nicht dass was weiteres veröffentlicht wird..
oh je, diese Verschwörungstheorie
es wird spekuliert das eine organisation mit drei buchstaben seit längerem im besitz von exploits ist und auch sabu dabei eine rolle spielt. aber was handfestes hab ich bisher noch nirgends gelesen.
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
EDIT: http://www.theregister.co.uk/2014/05/28/truecrypt_hack/
Jump to: