> -----Messaggio originale----- > Da: [email protected] [mailto:[email protected]] Per > conto di Tommaso Gagliardoni > Inviato: lunedì 4 aprile 2011 13.04 > A: E-Privacy Mailing List; Sikurezza.org Mailing List > Oggetto: [ml] is there a backdoor in Truecrypt? > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Quanto vi fidate di Truecrypt? Un'analisi da leggere secondo me (un po' > paranoica ma comunque interessante): > > http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in- > truecrypt-is-truecrypt-a-cia-honeypot/ > > Per quanto riguarda la disk encryption esistono gia' oggi valide > alternative FOSS (cryptsetup + LUKS) ma a livello di plausible > deniability non c'e' niente che si avvicini a Truecrypt, o sbaglio? > > Sapete consigliare software (o anche progetti) per portare la plausible > deniability su linux a livello di partizioni nascoste e magari hidden > OS? > > - -- > Tommaso "Sanata" Gagliardoni
Qualche considerazione: - "Truecrypt developers working for free". Embè ? Allora anche quelli che lavorano su GIMP sono una massa di idioti ? - "Truecrypt open source code has never been reviewed". Sarà anche vero, ma un software con dentro una backdoor difficilmente si lascia in vista, casomai a qualcuno saltasse il ticchio di farla, l'analisi. - "Truecrypt developers identity hidden". Dato che la criptazione è comunque un argomento un po' scottante, non mi stupisco di questa decisione, visto soprattutto come reagiscono i governi (specialmente quello americano) a fenomeni come Wikileaks. - "Truecrypt license contains distribution restrictions". Non è né il primo né l'ultimo freeware con restrizioni nella distribuzione. Cosa c'entri con la CIA non mi è chiaro. - "Censorship at Truecrypt forums". Questa è la migliore. Cito testualmente: "As per Truecrypt forum rule 3 you are not allowed to discuss about other encryption software, as per Truecrypt forum rule 8 you cant discuss Truecrypt forks, as per Truecrypt forum rule 9 you cant discuss software that decrypts Truecrypt." ed ecco le regole 3 e 8 del forum: 3. Advocating against any individual, group, or organization. Slanderous, demoralizing, offensive, threatening, or violent content; racial intolerance. Profanity, pornography or adult content (keep in mind that children can read these forums too). 8. Language other than English. La 9 non esiste. Quindi, quanto meno, l'articolo è impreciso e superficiale. Più che un'analisi obbiettiva mi pare un articolo per produrre FUD. Se questi sono gli argomenti contro Truecrypt, sono debolucci. L'unica affermazione che mi sento di condividere è l'ultima: "in security, you TRUST NOBODY." E difatti mi fido poco. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
