۱۴ خرداد، ۱۳۹۳

پایان کار قدرتمندترین نرم افزار قفل گذاری بر روی فایل های کامپیوتری Truecrypt



Truecrypt 
نرم افزار مطمئن ی که ادوارد اسنودن برای قفل کردن مطالب کامپیوترش استفاده میکرد و بسیاری از هکر ها بر امنیت و اطمینانش صحه می گذاشتند، دیگر آپدیت نشده و مورد اطمینان نمی باشد. چرا؟
این برنامه کل مطالب کامپیوتر را رمزگذاری کرده و خطر دستبرد اطلاعاتی را از بین می برد.
تئوری های زیادی وجود دارد که چرا بروی صفحه ی اصلی نرم افزار آزاد  
اخطار شدید داده شده است، که دیگر این نرم افزار امن نیست. این تئوری ها مورد تایید قرار نمی گیرند، چرا که مخترعان این برنامه ناشناس می باشند.
تئوری اول کشف سوراخهای امنیتی می باشند که شاید مخترعان ناشناس نرم افزار قفل گذاری، امکان حل مشکلات امنیتی جدید را ندارند.
این مسئله البته توسط افراد آگاه در حال بررسی و آزمایش است. این نرم افزار از ده سال پیش به رایگان در اختیار مصرف کنندگان قرار دارد و تاکنون بهترین قفل گذار محسوب شده است.
تئوری دوم احتمال تحت فشار قرار دادن مخترعان ناشناس برنامه قفل گذار از طرف نیروهای امنیتی است. چیزی مانند مورد سرور  ایمیل
این سرور تاکنون مورد استفاده ی ادوارد اسنودن بود. لادار لوینسن رییس گرداننده ی سرور ایمیل، تحت فشار نیروهای امنیتی امریکا (اف بی آی) از افشای اطلاعات مشتریان ایمیلی اش سرباز زده و عاقبت نیز مجبور شد که کل اطلاعات مشتریانش را به همراه حذف کل سرویس ایمیل شرکتش انجام دهد. او  سرور و خدمات  ایمیل را تعطیل اعلام کرد تا مجبور به افشای اطلاعات مشتریانش نشود.
لادار لوینسن، در این زمینه می‌گوید: «من مجبور شدم تصمیم دشواری بگیرم. در جرایم علیه مردم آمریکا همدستی کنم یا اینکه ۱۰ سال کار سخت را فراموش کرده و لاوابیت را ببندم»
 این کاربسیار مشابه اخطار جدید گروه نرم افزار قفل گذاری (تروکریپت) است.
البته سازمان جاسوسی امریکا (اف بی آی) میدانست که افراد دست اندر کار سرور ایمیل لاوابیت چه کسانی میباشند. ولی تاکنون مخترعان نرم افزار تروکریپت ناشناس میباشند.
کُد اصلی نرم افزار قفلگذاری تروکریپت در اینترنت و در دسترس همه ی مصرف کنندگان است و هر کس میتواند سهمی در تکامل برنامه داشته باشد. سروری که نرم افزار را برای دانلود در اختیار مردم  قرار داده است در سوییس است و نه در امریکا  (قلمروی سازمان جاسوسی امریکا).
البته  در صفحه ی اصلی نرم افزار « تروکریپت»، پس از این اخطار که برنامه ی قفلگذارشان دیگر مطمئن نیست، آنها تبلیغ یک نرم افزار قفلگذار دیگر را می کنند و از آنجایی که این برنامه ی "دیگر" از محصولات ماکروسافت (جاسوس درجه اول) است، میتوان احتمال تحت فشار قرار دادن دست اندرکاران و پایان اجباری ارائه ی قدرتمندترین نرم افزار قفلگذاری  را حدس زد.
WARNING: Using TrueCrypt is *N*ot *S*ecure *A*s it may contain unfixed security issues
در مورد هک کردن نرم افزار و برنامه ی قفلگذاری البته اینکار کلن نیازمند به دستکاری فیزیکی کامپیوتر میباشد و این از چشم دارنده کامپیوتر نمیتواند مخفی بماند و لو میرود.
یکی از دلایل همه گیر شدن  نرم افزار قفلگذار (نرم افزار تروکریپت) راحتی تغییر لینوکس به ویندوز و برعکسش بود.
تا روز 4شنبه این هفته معلوم نبود استدلال دست اندرکاران و مخترعان این نرم افزار برای اعلام خاتمه ی کارش چه می باشد. در این روز (4شنبه)  آنان  پایان کار ویندوز ایکس پی و آپدیت نشدن آنرا مطرح کردند. ادعا شده است که ویندوزهای جدید و بالاتر از ایکس پی، خود دارای نرم افزار قفلگذاری تمام اطلاعات هارد دیسک است!
توضیح: ویندوز ایکس پی کلن از دور خارج شده است و دیگر به روز (آپدیت) نمیشود. دارندگان این ویندوز مجبورند کل سیستم را عوض کنند. دارندگان این ویندوز اینک هر لحظه با خطر ویروسی شدن کامپیوترشان روبرو میباشند.
موارد مشکوک پایان کار نرم افزار قفلگذار تروکریپ
از آنجا که مرحله ی اول کنترل نرم افزار قفلگذار پایان یافته است (تحقیق در مورد کد اصلی و ساختار و آرشیتکت نرم افزار) و نتیجه ی کارشناسان غیر دولتی این بود است که نرم افزارقفل گذار هیچگونه (لاک) سوراخ امنیتی ندارد،
این سوال برای همه مطرح میشود که چرا با آغاز مرحله ی دوم  تحقیق و آزمایش، اکنون مصرف کنندگان نرم افزار رایگان،  با اخطار برای استفاده نکردن نرم افزارقفل گذار در وبسایت اصلی  روبرو شده اند!
چرا نباید برای قفلگذاری کامپیوتر از بیت لاک (نرم افزار توصیه شده و تبلیغ شده ی صفحه ی تروکریپت) استفاده کرد؟
اول اینکه این نرم افزار توصیه شده (بیت لاک) از شرکت ماکروسافت (جاسوس!) است. دوم اینکه کد اصلی این نرم افزارعلنی و در دسترس همه نمی باشد. این کد در نرم افزار بیت لاک (از ماکروسافت) مخفی می باشد و معلوم نیست  که سازمانهای جاسوسی چگونه از این کُد برای ورود به کامپیوتر شما استفاده می کنند. پس لطفن به توصیه ی صفحه ی اخطار قفلگذار ترو کریپت عمل نکنید. از نرم افزار توصیه شده ی قفلگذاری یعنی بیت لاک استفاده نکنید!
پس برای رمز گذاری سیستم چکارکنیم؟
فعلن برنامه ی آکس کریپت توصیه میشود که کُد اصلی آن نیز علنی است. با الگریتم –(بیت128) آ ای اس کار می کند.
Freeware: AxCrypt
متاسفانه این نرم افزار با برنامه ی اوپن کندی تحویل داده میشود. برنامه ی اوپن کندی (اضافه و تبلیغاتی) را اما میتوان بعدن با یک کلیک کاملن پاک کرد!
برای آلترناتیو های دیگر در جهت قفلگذاری فایلها و مطالب کامپیوترتان به لینک زیر مراجعه کنید.

دوستان میتوانند نرم افزارهای قفلگذار خوب را در کامنتها معرفی کنند، که من در فرصتی بروی صفحه ی اصلی بلاگ قرار دهم.
رزا: ترجمه ی مطلب بالا را به یاد رفیق دوست داشتنی مان آرون سوارتز تقدیم میکنم.

باشد که تمامی اشک
در چشمان کلکتیو ما
انرژی مثبتی دهد
تا ذهن جمعی ما روشن شود
برای بهتر دیدن،
دیدن بی عدالتی ها
تا بشود و بتوان، جهان را به بهتر شدن تغییر داد
در زمان کمی
که داریم.

 مرسی از کامنتها:
به مناسبت یکساله شدن قضیه اسنودن بنیاد نرم افزار آزاد این متن رو منتشر کرده :(به همراه آموزش رمزنگاری کردن ایمیل)
وحید:سلام رزا جان
البته حالا به غیر از جاسوس بودن مایکروسافت کلا برنامه نویسان نرم اقزار آزاد به مایکروسافت حساسیت دارند و هیچ وقت نرم افزار انحصاری رو پیشنهاد نمی دهند. البته مشکوک تر این هست که برای گنو/لینوکس چیری پیشنهاد نداده .
مشکوک تر از همه این هست که وقتی یک برنامه می میره (dead) و توسعه دهنده ای پیدا نمی شه خود به خود مرده تلقی می شه و معمولا فایلهاش وجود داره ولی در مورد تروکریپت کل فایل ها و سورس کدها پاک شدند ! و فقط یک فایل اجرای اونم مخصوص ویندوز و فقط دارای قابلیت رمزگشایی وجود داره (http://sourceforge.net/projects/truecrypt/files ) و نکته ی دیگر این هست که توی همه ی نرم افزار ها مشکل (باگ) وجود داره و همیشه ممکن هست که توی یک نرم افزار معمولی هم اشکالات امنیتی به وجود بیاد و خب قطعا توی یک نرم افزار امنیتی اشکالات امنیتی خیلی بیشتر خواهد بود و خب این دلیلی برای بزرگنمایی کردن نیست .
البته اوایل یک احتمال دیگه هم مطرح شد این بود که سایتشون هک/کرک شده باشه البته به خاطر اینکه چندوقت گذشته و خبری نشده احتمالش ضعیفه
رزا: یکی از مسئولان سایتشان به اسم دیوید میگه حک نشده. ناشناسان دیگه هم نوشته اند که تبلیغ برنامه ی رمزگذاری مزخرف ماکروسافت و اخطار کلن از خود دست اندرکاران سافت ور بوده.
احتمال زیاد تحت فشار گذاشته شده اند.
با ع و ه

۵ نظر:

ناشناس گفت...

سلام رزا جان
البته حالا به غیر از جاسوس بودن مایکروسافت کلا برنامه نویسان نرم اقزار آزاد به مایکروسافت حساسیت دارند و هیچ وقت نرم افزار انحصاری رو پیشنهاد نمی دهند. البته مشکوک تر این هست که برای گنو/لینوکس چیری پیشنهاد نداده .
مشکوک تر از همه این هست که وقتی یک برنامه می میره (dead) و توسعه دهنده ای پیدا نمی شه خود به خود مرده تلقی می شه و معمولا فایلهاش وجود داره ولی در مورد تروکریپت کل فایل ها و سورس کدها پاک شدند !و فقط یک فایل اجرای اونم محصوص ویندوز و فقط دارای قابلیت رمزگشایی وجود داره (http://sourceforge.net/projects/truecrypt/files ) و نکته ی دیگر این هست که توی همه ی نرم افزار ها مشکل (باگ) وجود داره و همیشه ممکن هست که توی یک نرم افزار معمولی هم اشکالات امنیتی به وجود بیاد و خب قطعا توی یک نرم افزار امنیتی اشکالات امنیتی خیلی بیشتر خواهد بود و خب این دلیلی برای بزرگنمایی کردن نیست .
البته اوایل یک احتمال دیگه هم مطرح شد این بود که سایتشون هک/کرک شده باشه البته به خاطر اینکه چندوقت گذشته و خبری نشده احتمالش ضعیفه

با ع.ه
:)
وحید

ناشناس گفت...

سلام عزیز
به مناسبت یکساله شدن قضیه اسنودن بنیاد نرم افزار آزاد این متن رو منتشر کرده :(به همراه آموزش رمزنگاری کردن ایمیل)
https://fsf.org/blogs/community/reset-the-net

https://emailselfdefense.fsf.org/

https://emailselfdefense.fsf.org/infographic.html

وحید
:) - همینطوری الکی بخندیم وگرنه دیوونه می شیم

Rosa گفت...

سلام وحید جان
مرسی امروز میگذارمش صفحه ی اول.
اما گلدمن: اگر نتوانم به خاطر آن برقصم، آن انقلاب ِ من نیست.
رزا: اگر نتوانم به خاطر آن بخندم، آن انقلاب ِ من نیست!
اما گلدمن: وقتی که دیگر نتوانیم رویاپردازی کنیم، مرده‌ایم.
رزا: وقتی که دیگر نتوانیم بخندیم، مرده‌ایم!
^.×

ناشناس گفت...

سلام رزا جان
:)
دیروز هم یک کامنت دیگه گذاشتم منتها فکر کنم رفته قاطی اسپم ها. (تغصیر گوگل (بلاگر) و جاوااسکریپته!)

RosaArchiv گفت...

اوه
دو کامنت اسپم کرده!
من الان می آورم روی صفحه ی اصلی
ع&ه