Archivio post

Tuecrypt: una vicenda interessante

Piccola premessa: Truecrypt è un software di cifratura a dir poco eccezionale, le cui caratteristiche lo rendono unico.
Truecrypt crea un file contenitore che il sistema vede come partizione virtuale.
Già questa caratteristica lo differenzia da un qualsiasi software di crittografia che lascia dati in giro per il disco fisso, in attesa d'essere cancellati in modo sicuro.
Truecrypt crittografa tutto all'interno una partizione virtuale.
Quindi, in caso "il nemico", togliesse tensione in casa prima che tu possa aver eliminato un file che potrebbe incastrarti, la partizione virtuale sarà automaticamente chiusa allo spegnimento forzato del computer.

Un'altra caratteristica sorprendente di Truecrypt è l'impossibilità di comprendere l'origine dei files da esso generati, ovvero, un file contenitore di Truecrypt non è riconducibile a Truecrypt stesso.
Non è obbligatoria alcuna estensione, puoi chiamarlo anche autoexec.bat (anche se di default lui associa .tc): se Truecrypt lo riterrà valido, aprirà il file e aggiungerà al sistema una partizione virtuale.
E' possibile effettuare una prova inversa: se tenti di aprire (montare) un qualsiasi file, TrueCrypt non ti avvisa con alcun errore, ti chiede la password o il file di chiave ma potresti rimanere deluso quando leggerai l'avviso "password errata".
TrueCrypt, quindi, tenta di aprire tutto e riuscirà nell'intento solo con un file da esso prodotto, se la password coincide.
Se provi però ad analizzare quel file, non troverai nulla che attesti la provenienza da Truecrypt.

Vogliamo poi parlare della Steganografia che Truecrypt offre?
Dentro un file contenitore è possibile creare un secondo volume la cui esistenza e integrità sono determinatate unicamente da una seconda password e dalla dimensione dei file caricati nel volume principale.
Per cui, se il nemico ti estorce la password e tu hai caricato altri dati nel volume nascosto, è sufficiente copiare anche all'ultimo momento, un file di dimensioni eccedenti all'interno del volume principale che il volume nascosto verrà perso definitivamente sotto il naso del nemico.

TrueCrypt cifra anche la partizione di sistema in uso.
Una volta scelta una password, il software propone (ed obbliga) la creazione di un disco di ripristino, perchè in caso di danneggiamento o smarrimento della password, ad oggi non esiste modo di recupero dati.

Fine di TrueCrypt

Ebbene, il sito di Truecrypt ha chiuso i battenti.

Tutto inizia quando la comunità Open Source decide di analizzare il sorgente di TrueCrypt per scovare una eventuale backdoor.
Si vocifera che nella prima fase di questi test vengono trovati alcuni piccoli bug nel codice, nulla di grave e la seconda fase consisterà nell'appurare la presenza o meno di una famigerata backdoor e che succede?
Il sito di Truecrypt chiude e viene impostato un redirect ad un sottodominio di SourceForge, dove viene consigliato di usare la nuova versione 7.2.
Questo è quanto. Se fai una ricerca in rete, ne leggerai a bizzeffe di ipotesi, anche scritte da persone autorevoli.

Ricapitoliamo.
Viene analizzato il sorgente del software e vengono scoperti alcuni bachi.
Chi lo analizza? Qui i test.

Il sorgente era li, disponibile a chiunque e chiunque avrebbe potuto analizzare il codice; dirò di più: chissà da quanto tempo Truecrypt è sotto analisi.
Tu dici di no?
Questa storiella non ti ricorda qualcosa su PGP?

Ad ogni modo, TrueCrypt era fermo alla versione 7.1a da molto tempo e si vocifera che gli sviluppatori erano stufi supportare il progetto.
Ma che significa? Non potevano abbandonare tutto e lasciare la 7.1a?
Rifletti, quanti software vengono abbandonati e non più supportati, rimanendo vecchi e obsoleti?
La rete trabocca letteralmente di programmi il cui supporto è terminato o è stato abbandonato ma li puoi sempre scaricare e usare, no?

TrueCrypt.org

Proseguiamo.
Il dominio truecrypt.org scadrà nel 2023.
Whois parla chiaro.

In pratica, truecrypt.org viene pagato ogni dieci anni.

Creation Date: 2003-11-22T14:18:12Z
Updated Date: 2013-11-22T14:35:35Z
Registry Expiry Date: 2023-11-22T14:18:12Z
Sponsoring Registrar:Network Solutions, LLC (R63-LROR)

Ma che succede nel 2014?
Che qualcuno con accesso a quel server decide addirittura di cancellare le tracce di http://www.truecrypt.org anche dai motori di ricerca, impostando un redirect 301 (trasfermiento permanente) verso un sottodominio di SourceForge:
http://truecrypt.sourceforge.net/
Prova ad andare sul sito originale e ti vedrai portato su quel sotto-dominio.

Vorrei farti notare che il sito originale di TrueCrypt aveva accumulato un page rank addirittura di 7!
Ora, questo dominio ha perso tutto il posizionamento sui motori di ricerca, a favore dell'altra destinazione, il sotto-dominio di Sourceforge.
Se in futuro verrà ripristinato il progetto originale, si dovrà creare un altro redirect 301, questa volta su http://truecrypt.sourceforge.net, verso TrueCrypt.org per spostare nuovamente tutta la cache del motori di ricerca, anche se probabilmente questo espediente non sarà necessario in quanto tutti i backlink esistenti in rete, che hanno portato quel dominio ad un pr simile (oltre 25.000 su www e qualche centinaio sulla versione priva di www - info da SEO Quake) continueranno a puntare verso truecrypt.org, il dominio originale.

Questo tool analizza il tipo di trasferimento (redirect) che è stato effettuato su Truecrypt.org.
In pratica, all' htaccess di Truecrypt.org è stata aggiunta questa riga:

redirect 301 / http://truecrypt.sourceforge.net

TrueCrypt.org è stato eliminato dalle ricerche.
In rete, comunque, si trova ancora tutto il pacchetto 7.1a: qui, ad esempio.

Per finire, l'operazione è stata portata a termine digitando su Google il comando:
site:truecrypt.org
E in base al risultato, sono stati modificati tutti i file html del sito:

Ogni file contiene sempre il medesimo testo.
Su qualcuno è stato impostato un semplice e inefficace redirect temporizzato verso Sourceforge.
Curioso il fatto di lasciare tutto e non creare un redirect 301 alla root di truecrypt/sourceforge.net, ad esempio:

redirect 301 /legal/siteterms http://truecrypt.sourceforge.net
redirect 301 docs/miscellaneous http://truecrypt.sourceforge.net
redirect 301 docs/troubleshooting.php http://truecrypt.sourceforge.net
ecc.

Insomma, perchè non fare le cose per bene?
Con un 301 su ogni file, si sarebbe lentamente sostituita tutta la cache di Google; invece, no. Tutto rimane li ben visibile, anche se con un laconico testo.

Qualcuno ha modificato l'htaccess di TrueCrypt.org impostando un solo redirect 301 e ha creato una pagina su un sotto-dominio di SourceForge e che io sappia, quella pagina non è mai esistita.
Insomma, sono state buttate giù due righe di html approssimative e tanti saluti, compilando però la versione 7.2.

A me pareva che TrueCrypt fosse indipendente da SourceForge e se non sbaglio, anche il download veniva effettuato sul sito di origine, correggimi se sbaglio.

Te la dico in modo spassionato.
Qualcuno crea la 7.2 e tutto è pronto per la sostituzione del sito.
Viene annunciata l'analisi e dopo un certo periodo, viene sostituito il portale di TrueCrypt.
La coincidenza tra annuncio analisi e chiusura sito di Truecrypt è troppo evidente.
Quello che non torna però è come tutto venga eseguito superficialmente in modo che quelli come me possano pensare male.

Concludo con una riflessione tanto banale quanto logica: non potevano lasciare il sito di TrueCrypt così com'era e piazzare la nuova 7.2, senza dire nulla?
Mi avrebbero fregato: avrei installato l'insicuro TrueCrypt v7.2 senza alcun indugio. Tu no?

E magari, 'sta volta, se l'FBI avesse fermato Daniel Dantas, sarebbe riuscita anche decifrare la partizione del suo portatile.

Logo di TrueCrypt

 

Commenti   

+1 # Dario 2015-07-15 16:22
direi che questa analisi non fa una grinza
Rispondi | Rispondi con citazione | Citazione | Segnala all'amministratore

Aggiungi commento


Codice di sicurezza
Aggiorna

Abbiamo 195 visitatori e nessun utente online

Login

Register

You need to enable user registration from User Manager/Options in the backend of Joomla before this module will activate.