La web de TrueCrypt ha sido reemplazada por una advertencia de que el software ya no es seguro, lo que ha desencadenado una ola de preguntas y teorías. [...] Una primera teoría manejaba la noción de que la cuenta SourceForge de los desarrolladores se hubiera visto comprometida de alguna manera, basándose en el hecho de que el binario de TrueCrypt que se encontraba disponible para descarga luego del anuncio había sido compilado el día anterior...
Comentarios
#6 Insisto no por el hecho de que tu creas que tu información carece de importancia debes de permitir el acceso de ella a terceras personas, sea tu vecino o la NSA.
Aun así, periodistas, cargos de empresas, investigadores, cargos políticos o institucionales..., pueden ser objeto de espionaje de su propio gobierno o gobiernos o empresas extranjeras.
De todas formas, cada vez es más importante ya no el espionaje selectivo: si quieren ir a por ti lo van a lograr. Sino el big data que genera el simple movimiento por internet.
Por un lado, me gustaría que todo esto de TrueCrypt se aclarase de verdad. Pero por otro, creo que a muchos se les está yendo la olla. Para un uso doméstico normal, TrueCrypt sigue siendo mucho más que suficiente, incluso con el nuevo agujero. El nivel de seguridad que aporta es varios órdenes de magnitud mayor que lo que consideramos aceptable en otros sistemas de la vida real.
#1 Más que suficiente para que el vecino o un hacker casual no te espíe, pero parece que plenamente insuficiente para que los gobiernos no metan las narices en mi información personal.
#2 Si un gobierno quiere meter sus narices en tu información personal, lo va a conseguir. A menos que te vuelvas un paranoico y pongas en práctica todas las medidas necesarias para detenerlo. Con lo cual tendrías privacidad, pero dejarías de tener una vida.
Creo que la seguridad digital, como la "otra", se tiene que tomar en serio pero hasta cierto punto y no más. Tener una unidad encriptada (con Truecrypt o lo que sea) para tus ficheros personales es suficiente para la mayoría de la gente, que no suele tener ni eso.
#4 Depende. ¿De quién quieres protegerte?. Si es de tu vecino de un amigo, basta con tener el correo por SSL y una buena contraseña, por ejemplo.
Pero si de quien te quieres proteger es de los gobiernos o empresas privadas que contraten a personal especializado necesitas un sistema sin puertas trasera.
Aun así soy de la opinión de que da igual de quien te protejas, todos deberíamos tener derecho a que no se espíe nuestras comunicaciones.
#5 Me basta con proteger determinados ficheros de cualquier persona que en un momento dado se pueda conectar a mi ordenador: un amigo, un técnico... incluso un ladrón. No creo que la NSA vaya a perder el tiempo en descubrir qué escondo en mi carpeta "Fotoxxx".
¿Antigua?
"TrueCrypt no es seguro", según su página oficial
"TrueCrypt no es seguro", según su págin...
arstechnica.comTrueCrypt desaparece por fallos de seguridad
TrueCrypt desaparece por fallos de seguridad
genbeta.comMensaje escondido en el mensaje de "despedida" de TrueCrypt [ENG]
Mensaje escondido en el mensaje de "despedida...
livebusinesschat.com#9 es dificil que vote algo antiguo en tecnología, pero lo de Tryecryopt ha salido tantas veces que la respuesta a "qué pasó realmente" la quiero de septiembre y no una más de las que salieron en su día
Igual es una fumada, pero en ese comunicado se encontró un anagrama con referencias a la NSA:
http://grahamcluley.com/2014/06/truecrypt-hidden-message/
Meneo un poco viejo no