TrueCrypt закрыт из-за потери интереса к проекту.

Вчера на официальном сайте популярной системы дискового шифрования TrueCrypt было опубликовано заявление о том, что система не является безопасной и может содержать уязвимости. Более того, сообщалось, что с мая 2014 года разработка TrueCrypt прекращена. Новость оказалась достаточно неожиданной и вызвала большое количество дискуссий на тему того, что на самом деле может стоять за этим заявлением.

Сегодня Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающим под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году).

Continue reading

VPN

Virtual Private Network — Виртуальная Частная Сеть. Это совокупность технологий, позволяющих создать логическую сеть поверх существующей. Некоторые реализации поддерживают шифрование всех передаваемых данных и шлюз в основную сеть (Интернет).

Для активистских нужд стоит выделить подмножество VPN, обеспечивающих шифрование интернет-трафика и сокрытие IP-адреса.

С точки зрения пользователя, сеанс работы через VPN выглядит примерно так:

  1. Вы активируете своё соединение с интернетом (у большинства пользователей в наш век широкополосного домашнего интернета это действие выполняется автоматически)
  2. Вы запускаете специальную программу для подключения к VPN
  3. В этой программе вы инициируете включение предварительно настроенного VPN-соединения
  4. Сервер VPN может потребовать ввести имя пользователя и пароль, тогда вы вводите их
  5. Активируется новое соединение, которое работает поверх основного интернет-подключения. У нового подключения свой IP-адрес. Маршрут по-умолчанию в вашем компьютере теперь проходит через шифрованное соединение. Все данные передаются через него, следовательно, они шифруются. Для других компьютеров сети ваш компьютер выглядит как расположенные в месте, где находится VPN-сервер. Вам не нужно менять настройки ваших программ, чтобы пользоваться защищённым каналом.
  6. При необходимости, вы можете отключить VPN-соединение. После этого ваши программы будут работать как обычно, серверам в сети интернет будет снова виден IP адрес, выданный вам провайдером.

Преимущества и недостатки

К преимуществам VPN можно отнести простоту использования и универсальность, приемлемую скорость соединения, низкое время отклика.

Достаточно настроить подключение один раз и можно использовать его для всех программ. Кроме того, VPN-соединение даёт вам постоянный IP, что не вызывает подозрений у интернет-магазинов, платёжных систем и сервисов вроде GMAIL и Facebook.

К недостаткам можно отнести недостаточный уровень анонимизации. Для лучшего сокрытия личности в Web рекомендуется использовать TOR и TOR-браузер.

Рассмотрим процедуру настройки для популярных активистских служб VPN:

 

Данные на компьютере

В этом разделе мы опишем, как защитить конфиденциальные данные, хранящиеся на ваших компьютерах, от несанкционированного доступа в случае изъятия компьютера.

Описанные методики также применимы для внешних накопителей — флешек, карт памяти, внешних жёстких дисков и т.п.