剛剛在Phoronix上面看到這則新聞,
嚇到泡麵都快灑出來:
http://goo.gl/wB5F3a
大致上是:
TrueCrypt的網站上放出最新的7.2版時,
突然說自己是不安全的軟體。
請大家改去使用Microsoft開發Bitlocker、
或者Mac OS提供的FileVault 2。
而且TrueCrypt的討論論壇目前已經進不進去。
有人分析7.2版跟7.1版的Code不同處,
發現:
(1)加密功能被移除,僅剩下解密功能。
(2)軟體中充斥著〝Using TrueCrypt is not secure.〞的警告。
(3)過往原本的授權聲明中,對美國的稱呼都是用簡稱〝U.S.〞
這次卻變成: United States這樣的全稱。
(REF:http://goo.gl/9ShCSa、詳細解說文:http://goo.gl/TRJdRJ)
這件事情現在在各大資訊人圈子內爆炸中,
StackExchange: http://goo.gl/nHhjL5
Reddit: http://goo.gl/vod0Rm
Slashdot: http://goo.gl/GSuG9y
密碼學中的超弩級大砲,Bruce Schneier 也發難了:
《TrueCrypt WTF》( http://goo.gl/AtvhCf )
大家可能沒感覺,所以先來簡介一下:
TrueCrypt是一個可已對磁碟完整加密的程式,
他可以使用包含AES、Seperent、Twofish (後面兩個是AES的候選人),
或者是混合以上多種加密法來加密。
就密碼學理論上,它可說是牢不可破的存在。
雖然之前煙硝雲上說它被FBI塞了後門,
但後來在集結各路英豪作Code Audit後,認為是沒問題的。
目前大家的推測是:
他被〝The you know who〞搞了,因為之前某個情報員脫口說:
他用Lavabit(一個提供完全加密服務的電子郵件商)、
以及TrueCrypt。
前者日前突然中止營運,現在,TrueCrypt也下台一鞠躬了......
= = = = = = = = = = =
這不是第一次發生這種事情,PGP的發明人- -
Philip R. Zimmermann曾經被以「輸出軍火」的理由法辦。
因為當時美國認定:密碼強度超過一定的加密方式,
可被視作是一種軍火。
後來在FSF、EFF各方營救下,才讓他免於牢獄之災。
TrueCrypt作者可能有鑑於此,從一開始就跟BitCoin一樣,
是匿名發布Code的,沒人知道他是誰、或者是不是一個人。
現在各方也是很怕他可能已經遭滅口或者軟禁之類的...