Focus op veiligheid
- July 2, 2015
- 0
Ben je zeker dat er in TrueCrypt geen backdoor van de NSA verscholen zit? Doneer dan aan het initiatief dat de code wil auditen. Of wil je graag je favoriete opensourcesoftware veiliger maken? Wie weet wil Google je dan wel sponsoren. Deze en andere beveiligingsnieuwtjes lees je in Focus op veiligheid
Na de onthullingen van de pogingen van de NSA (National Security Agency) om encryptiesoftware te ondermijnen, werd ook heel wat opensourcesoftware met argusogen bekeken. Beveiligingsonderzoekers Kenn White en Matthew Green startten bijvoorbeeld een project om de code van TrueCrypt te auditen. De reden is eenvoudig: er bestaat niet veel kwalitatieve én gebruiksvriendelijke software om je bestanden te versleutelen, maar TrueCrypt is een welkome uitzondering. Zelfs voor wie helemaal niet technisch aangelegd is, is TrueCrypt echt eenvoudig te gebruiken. Bovendien bestaat het niet alleen voor Linux, maar ook voor Windows en Mac OS X.
TrueCrypt is dus heel belangrijk, maar het project heeft een aantal bedenkelijke eigenschappen. Zo weet niemand precies wie de code geschreven heeft, want de auteurs zijn anoniem. En de broncode is wel beschikbaar (zij het dan zonder officiële repository), maar de licentie is nogal restrictief en blijkt op een misleidende manier niet compatibel te zijn met de opensourcegedachte. Bovendien is de binary van de Windows-versie op de website van het project veel groter dan wanneer je zelf de broncode op Windows zou compileren. Dat voedt natuurlijk samenzweringstheorieën dat er een backdoor in verborgen zit. Kortom, White en Green willen met hun initiatief voor een diepgaande audit meer zekerheid verkrijgen dat TrueCrypt te vertrouwen is. Op vijf dagen tijd hadden ze al 36.000 dollar verzameld bij sympathisanten, dus het ziet ernaar uit dat het project een succes wordt. Een vermeldenswaardig initiatief is tcplay, een onafhankelijke implementatie van TrueCrypt voor DragonFly BSD en Linux. Commandlinegebaseerd, volledig opensource en met een eenvoudige BSD-licentie.
http://istruecryptauditedyet.com/
https://github.com/bwalex/tc-play