Lies, lies and TrueCrypt

Op 28 mei was op de officiële website van TrueCrypt te lezen ‘Using TrueCrypt is not secure as it may contain unfixed security issues‘ inclusief een verwijzing naar alternatieven. Een eigenschap die kenmerkend is voor security specialisten is achterdocht. Daarom stelde ik mij de vraag, is hier werkelijk sprake van een tekortkoming of zit hier meer achter. Als je de reacties op de verschillende fora en twitter leest, zijn er zeker wel vraagtekens te zetten.

Mogelijke theorieën:

  1. De melding is juist, het product kan niet meer de gewenste afscherming bieden -> ik zou zeggen gewoon het probleem op lossen. Vraag blijft dan wel waarom zo’n uitgebreide verwijzing naar het alternatieve product van Microsoft.
  2. De ontwikkelaars zijn er klaar mee, ze hebben geen zin meer -> Waarom dan niet dit gewoon zo zeggen.
  3. De ontwikkelaars zijn er klaar mee, ze hebben economische redenen gevonden om te stoppen (geld gekregen van Microsoft gezien de verwijzing op hun site) -> Wederom waarom dan niet dit gewoon zo zeggen.
  4. De ontwikkelaars zijn er klaar mee, ze zijn onder druk gezet door overheden -> dit klinkt onwaarschijnlijk en voer voor zij die geloven in samenzweringen maar dit heeft in het verleden al eens plaats gevonden (Lavabit).
  5. De website is gehacked -> Waarom dan het lange zwijgen, ook in de verschillende fora.

Het blijft een raadsel welke theorie nu juist is. Ook Bruce Schneier cryptograaf en goeroe op dit gebied kan geen reden aanvoeren.

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s