ARGENTOP2P

Pues así salió ayer la noticia en el irc de argento:
[02:01] <ThecaTTony> frhfpwimb: http://www.phoronix.com/scan.php?page=news_item&px=MTcwMzY

Al acceder a su web : www.truecrypt.org --> http://truecrypt.sourceforge.net/ tira esa información, que no es seguro y se sugiere utilizar software no libre.

Todo esto luego de haber algunos avances en su aduitoría (http://www.argentop2p.net/index.php/topic,140687.0.html)... y siendo los autores desconocidos no hay mucho que se pueda saber.

:icon_confused: :crybaby:

Esta noticia es más importante de lo que parece.

Especulaciones
Nadie sabe con certeza que es lo que pasó, hay un investigador alemán, Mattias Schlenker, también desarrollador de Desinfec't (http://de.wikipedia.org/wiki/Desinfec%E2%80%99t) (una distro Live basada en Knoppix para escanear virus), que dice haber encontrado una falla en la creación de contenedores de TrueCrypt en Windows. Lo que dijo lo encontramos en un foro de la compañia en la que tranaja, aquí (http://www.heise.de/security/news/foren/S-Re-Warum-TrueCrypt-nicht-in-Desinfec-t-enthalten-ist/forum-280432/msg-25289876/read/) [alemán].

Aún así esa falla solo ocurre si el contenedor es creado en Windows, si se crea en Linux no habría de tener problemas, por lo que no creo razon suficiente para eliminar la pagina oficial y desaparecer. Toda la documentación en su página desapareció y sólo quedo un simple documento HTML explicando como instalar un software de Microsoft (Bitlocker) que es fuertemente sospechado de estar comprometido y no sólo por ser de Microsoft.

Desaparición
Ahora, hay que tener en cuenta la información que dieron los desarrolladores en la página (si es que fueron los desarrolladores).


Eso es una advertencia bastante importante. En la página explican que dejan de desarrollar el programa porque Microsoft descontinuó Windows XP  :icon_exclaim:.

"El desarrollo de TrueCrypt se terminó en 5/2014 después de que Microsoft terminaó el soporte de Windows XP. Windows 8/7/Vista y posteriores  ofrecen soporte integrados para discos cifrados e imágenes de disco virtuales . Ese soporte integrado también está disponible en otras plataformas (clic aquí para más información). Debería migrar los datos cifrados por TrueCrypt para discos cifrados o imágenes de disco virtuales compatibles en su plataforma."

Caso Lavabit
Teniendo en cuenta las advertencias, la desaparición repentina y la falta de explicación lo más probable es que los desarrolladores de TrueCrypt, a pesar de ser anónimos, hayan recibido una orden del FBI (allá les llaman NSL (http://en.wikipedia.org/wiki/National_security_letter) a la orden o citación) dónde se requiere que complazcan a la organización con lo que sea necesario. Obviamente esto puede ser incluir una puerta trasera en el programa. Este tipo de orden especifica que debe mantenerse en secreto todo, o los citados pueden ir a la cárcel. (#)

Esto ya pasó hace poco, en el caso de Lavabit (http://www.theguardian.com/commentisfree/2014/may/20/why-did-lavabit-shut-down-snowden-email) (noticia en TheGuardian). Lavabit era una empresa de 10 años de antiguedad, que brindaba un servicio de mail seguro que el mismo Edward Snowden usaba. El fundador en la noticia de TheGuardian explica las batallas legales que tuvo que soportar durante 9 meses, donde por ser secreto todo el procedimiento su propio abogado no podía estar con él en el juicio. Finalmente decidió cerrar su compañía, para así no comprometer a sus usarios.

Una verdadera lástima. Habrá que ver que va a pasar, TrueCrypt era un software realmente importante.

(#) Algunos sitios empezaron a usar un sistema para avisar de forma pasiva que fueron citados por el FBI. Consiste en un cartel que es removido una vez que fueron citados. Ver Warrant canary (http://en.wikipedia.org/wiki/Warrant_canary).

Hidden message on the new sourceforge TrueCrypt site (https://www.livebusinesschat.com/smf/index.php?topic=5629.0)  :crybaby: