8 replies to this topic

[PaulaAbdul]

Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden.

Die Initiative Ostif plant ein Audit der Verschlüsselungssoftware Veracrypt, befürchtet dabei aber eine Ausspähung beziehungsweise einen Manipulationsversuch. Der private Open Source Technology Improvement Fund hat für das Audit Gelder von der alternativen Suchmaschine Duckduckgo und dem Provider VikingVPN gesammelt.

Das Audit soll von dem Unternehmen Quarkslab ab Mitte August durchgeführt werden. Die Ergebnisse sollen voraussichtlich im September veröffentlicht werden. Sollten Sicherheitslücken gefunden werden, werden die Ergebnisse erst vorgestellt, sobald alle Lücken gepatcht sind.

Die Macher des Audits beklagen in einem Blogpost, dass es Versuche gebe, das Vorhaben zu sabotieren. Die E-Mails zwischen Veracrypt, Ostif und Quarkslab werden mittels PGP verschlüsselt. Doch in dem von Ostif verwendeten Google-Apps-for-Business-Account seien schon vier Mails verschwunden. Die Mails seien abgesendet worden, aber nie bei den Empfängern angekommen, schreibt das Projekt. Außerdem seien sie nach dem Absenden auch nicht im "Senden"-Ordner vorhanden.

 

 

Neue Kommunikationskanäle sollen Vertraulichkeit garantieren

Das Projekt möchte mit alternativen Kommunikationskanälen auf die Vorkommnisse reagieren, um künftig eine reibungslose private Kommunikation zwischen den Parteien zu ermöglichen.

Nach Beginn der NSA-Enthüllungen hatten mehrere Individuen ein Audit für Truecrypt per Crowdfunding finanziert, bei dem aber keine schwerwiegenden Sicherheitslücken gefunden wurden. Ein Audit ist aber keine Garantie: Später wurden mehrere Schwachstellen in den Windows-Treibern von Truecrypt gefunden.

Das Truecrypt-Team hatte die Entwicklung der Software im Jahr 2014 ohne Vorankündigung eingestellt, die Hintergründe sind bis heute unklar. Es gibt mehrere Forks des ursprünglichen Projektes, von denen Veracrypt die größte Verbreitung hat. Veracrypt wird von dem Franzosen Mounir Idrassi entwickelt. Idrassi will nicht nur Sicherheitslücken schließen, sondern auch neue Features hinzufügen, etwa die Unterstützung von UEFI und Secure Boot für Full-Disk-Encryption.

Ostif ist eine neue Initiative, die Bug-Bountys für Open-Source-Projekte zahlen und Audits für weitere Software durchführen will. Dahinter stehen Derek Zimmer, Mitgründer von VikingVPN, der Entwickler und IT-Auditor Amir Montazery und Zachary Graves.

 

 

Quelle:

Please Login HERE or Register HERE to see this link!

[Stadt-Zofe]

Abgesehen davon, dass ich bei VC schon immer ein komisches Gefühl habe stellt sich natürlich die Frage, warum zwei Firmen die sich mit IT-Sicherheit befassen PGP und Mailaccount nicht konfigurieren können.

[Erikson]

Was gibt es denn für Alternativen zu Veracrypt?

[darookie]

Was gibt es denn für Alternativen zu Veracrypt?

Die gute alte Truecrypt 7.1a.

[Logitech]

Was gibt es denn für Alternativen zu Veracrypt?

Ich bevorzuge immer noch das alte Truecrypt, wobei man sich halt nicht sicher sein kann ob es funktioniert.

Truecrypt wird wie in den News bereits erwähnt wurde nicht mehr weiter entwickelt. ( Eine seltsame Sache ist natürlich

das ein solches Programm erfunden wurde und seit dem keine reaktion von den Entwicklern mehr gab.

Außer einer plötzlich erschienenen neuen Version der niemand vertraut. Ich seteze auf die Version 7.1a

und glaube das irgendeine Regierung mit dem Verschwinden von den Entwicklern etwas zu tun hat. ).

Der Vorteil bei VC ist das es immer wieder geupdatet wird und Sicherheitslücken ausgebessert werden.

Bei TreuCrypt weiß man nicht ob es Sicherheitslügen gibt ( Gibt bestimmt welche aber damit ist gemeint

ob die auch gefunden werden bzw. wurden.

 

Grüße

Logitech

[Swiper]

Ich bevorzuge immer noch das alte Truecrypt, wobei man sich halt nicht sicher sein kann ob es funktioniert.

Truecrypt wird wie in den News bereits erwähnt wurde nicht mehr weiter entwickelt. ( Eine seltsame Sache ist natürlich

das ein solches Programm erfunden wurde und seit dem keine reaktion von den Entwicklern mehr gab.

Außer einer plötzlich erschienenen neuen Version der niemand vertraut. Ich seteze auf die Version 7.1a

und glaube das irgendeine Regierung mit dem Verschwinden von den Entwicklern etwas zu tun hat. ).

Der Vorteil bei VC ist das es immer wieder geupdatet wird und Sicherheitslücken ausgebessert werden.

Bei TreuCrypt weiß man nicht ob es Sicherheitslügen gibt ( Gibt bestimmt welche aber damit ist gemeint

ob die auch gefunden werden bzw. wurden.

 

Grüße

Logitech

 

Hatten die entwickler von Truecrypt nicht aufgehört, nachdem Sie einen NSL bekommen haben und die wahl hatten aufzuhören oder der NSA eine backdoor einzubauen?

[PaulaAbdul]

Hatten die entwickler von Truecrypt nicht aufgehört, nachdem Sie einen NSL bekommen haben und die wahl hatten aufzuhören oder der NSA eine backdoor einzubauen?

 

Ich glaube du bringst das durcheinander mit dem E-Mail Provider

Please Login HERE or Register HERE to see this link!

Im Fall Truecrypt kam einfach nix mehr..

 

@Erikson

Please Login HERE or Register HERE to see this link!

[Swiper]

Ich glaube du bringst das durcheinander mit dem E-Mail Provider

Please Login HERE or Register HERE to see this link!

Im Fall Truecrypt kam einfach nix mehr..

 

@Erikson

Please Login HERE or Register HERE to see this link!

Ah stimmt, naja in dem fall von Truecrypt könnt ich mir dies ebenfalls gut Vorstellen. Mich würd auch echt Interessieren, was wirklich vorgefallen ist. Ich meine die hören ja nicht einfach auf, sowas weiter zu entwickeln, nach so vielen Jahren.

[Stadt-Zofe]

Was gibt es denn für Alternativen zu Veracrypt?

 

Einen richtigen Rechner kaufen und VileFault nehmen!