(Bilde: TrueCrypt / Shutterstock)

Nå er det slutt for populær krypteringstjeneste

Kroken på døra for TrueCrypt.

Bruken av kryptering har vært viktig for datasikkerheten i alle år, og en av de største aktørene av nettopp slik kryptering, TrueCrypt, legger nå ned all utvikling av det populære og åpne programmet, skriver ArsTechnica

Beslutningen om å plutselig avslutte det som antagelig er verdens mest brukte åpne krypteringsalternativ, kommer som lyn fra klar himmel på mange. Beskjeden var så overraskende at flere en stund spekulerte i at tjenesten var angrepet, og at meldingen var falsk. 

Trodde siden var angrepet

Går du inn på nettsidene til TrueCrypt, blir du geleidet videre til en annen prosjektside der du blir møtt av en advarsel som står skrevet i røde bokstaver:

«WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues»

Videre får du beskjed om at den nyopprettede siden kun er til hjelp for deg som skal migrere vekk data fra TrueCrypt-tjenesten. Sammen med denne beskjeden står det også at utviklingen av krypteringen ble avsluttet i mai 2014 etter at Microsoft avsluttet sin støtte for Windows XP. I nyere versjoner av Windows finnes det integrert støtte for kryptering av disker og virtuelle disker. Slik støtte foreligger også for andre plattformer.

Til å begynne med trodde flere at siden hadde blitt et offer for et angrep, siden avgjørelsen om å legge ned TrueCrypt kom så uventet på. Senere viste det seg at det antagelig ikke var noe angrep, og at endringene som var lagt ut var signert med samme krypteringsnøkkel som utviklerne av TrueCrypt har brukt i flere år. 

Spekuleres i om NSA står bak

Blant annet Forbes viser til spekulasjoner om at det samme kan ha skjedd med TrueCrypt som med e-post-tjenesten Lavabit, og kaller spekulasjonene sannsynlige. Varsleren Edward Snowden avslørte i fjor blant annet hvordan NSA systematisk hadde overvåket store deler av Internett-trafikken. Selv viste det seg at Snowden sverget til Lavabit for å holde amerikanske myndigheter unna sin egen e-post

Lavabit ble så pålagt av den amerikanske retten å gi fra seg sine SSL-nøkler elektronisk, slik at det kunne bli mulig for NSA å komme inn bakdører for å overvåke trafikken. Selv med dagsbøter på 5000 dollar uteble disse opplysningene fra selskapet. 

Det ble det aldri bekreftet hva som gjorde at Lavabit til slutt ble stengt over natten, men det lå i kortene at NSA kunne ha vært en medvirkende faktor til at den ekstra sikre e-posttjenesten plutselig sluttet å se dagens lys.

Forbes viser også til at det pågår en brukerstøttet granskning av kildekoden til Truecrypt, for å verifisere at tjenesten faktisk er sikker.

Hva som har skjedd med TrueCrypt kan forbli et mysterium. Det er nemlig ingen som vet helt sikkert hvem som står bak den populære krypteringsteknologien. 

Vi brukte TrueCrypt i et av våre eksperimenter: 
Les hvordan vi laget en supersikker datamaskin »

(Kilde: ArsTechnica, Forbes, TrueCrypt)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen