Новости – В мире
В мире
Ненастоящая криптография
Фото: Cliff Owen / AP
Популярная система шифрования прекратила свое существование при загадочных обстоятельствах
29 мая, 2014 18:49
8 мин
Разработчики TrueCrypt — программы для шифрования файлов и дисков, которой пользовались миллионы людей по всему миру — объявили о закрытии проекта, разместив на своем сайте версию ПО, пригодную только для расшифровки данных. Специалисты по криптографии не исключают профессионального взлома, а энтузиасты уже винят в произошедшем АНБ.
После прошлогодних разоблачений экс-сотрудника ЦРУ Эдварда Сноудена для многих пользователей всемирной сети особенно остро встал вопрос сохранности личных данных. Многие сервисы и механизмы, которые считались неприступными, оказались уязвимыми; в некоторых обнаружились «закладки» американских спецслужб.
Сноуден утверждал, что единственное, на что еще можно полагаться — это криптография, при условии ее правильной реализации. Одним из самых популярных способов защиты личной информации у простых пользователей было приложение TrueCrypt — оно позволяло самому неподготовленному человеку шифровать и скрывать отдельные файлы или целые диски, и работало под Windows, Linux и OS X.
Исходный код TrueCrypt, в отличие от встроенных решений от Apple и Microsoft, был открытым. В теории это означало, что любой желающий может его изучить и заметить какие-либо уязвимости и «закладки». На практике, как показал скандал вокруг протокола шифрования OpenSSL, критическая уязвимость, если целенаправленно ее не искать, может оставаться незамеченной годами.
В 2013 году группа энтузиастов организовала сбор пожертвований, чтобы провести аудит исходного кода TrueCrypt. Им удалось выручить около $70 тысяч, а уже 24 апреля 2014 года они отчитались о завершении первой фазы проверки. По их словам, в реализации шифрования серьезных проблем не обнаружилось. В ходе второй фазы аудита, начало которой было запланировано на ближайшие дни, специалисты по криптографии должны были разобраться в самом методе шифрования. Но разработчики TrueCrypt уничтожили результаты своих трудов раньше.
28 мая официальный сайт программы стал автоматически перенаправлять посетителей на репозиторий исходного кода в сервисе Sourceforge. Там желающих скачать ПО ожидало сообщение: «Внимание: использование TrueCrypt небезопасно, поскольку в нем могут содержаться не устраненные проблемы с безопасностью». Далее говорилось, что разработка проекта остановлена в мае 2014 года в связи с прекращением поддержки Microsoft операционной системы Windows XP. К сообщению прилагалась инструкция по включению встроенных систем шифрования Windows и OS X и новая версия приложения, из которой были удалены все функции шифрования — ее можно использовать только для восстановления ранее закодированных файлов.
Несмотря на отсутствие адекватных объяснений, на первый взгляд сообщение выглядит настоящим. Администрация Sourceforge не обнаружила признаков несанкционированного доступа к странице проекта, выложенные скомпилированные версии программы подписаны тем же самым личным ключом, который использовался для предыдущих версий. То есть, произошедшее не может быть простым взломом: в отличие от проникновения на сайт, подделка цифровой подписи — задача нетривиальная.
Даже если принять заявление разработчиков за чистую монету, остается множество вопросов. Например, почему окончание жизненного цикла Windows XP называется причиной закрытия проекта. Особенностью программы была кросс-платформенность, ПО позволяло просматривать файлы, зашифрованные под одной ОС в другой. Собственные системы шифрования Windows и OS X несовместимы друг с другом. Кроме того, система BitLocker от Microsoft доступна только в профессиональных и корпоративных версиях ОС, так что TrueCrypt точно не лишился ниши.
Удаление старых версий программы, в том числе работоспособного и проходящего в данный момент аудит варианта ее исходного кода, также выглядит необоснованно резким решением. Но главная загадка кроется в инструкциях по переходу на другие системы шифрования, предложенных разработчиками: они выглядят скорее как вредные советы.
Владельцам Windows разработчики TrueCrypt предлагают включить уже упомянутый BitLocker. Эта система требует от компьютера пользователя аппаратной поддержки и не исключает существование встроенной «отмычки» для спецслужб. Инструкция для владельцев OS X учит, как создать «зашифрованный» диск, в котором шифрование будет полностью отключено. Пользователям Linux авторы предлагают установить первый попавшийся пакет со словами «encryption» или «crypt» в названии.
Один из инициаторов проекта аудита TrueCrypt, преподаватель криптографии в Университете Джона Хопкинса Мэтью Грин попытался связаться с разработчиками, но пока не получил ответа. Выйти на них не представляется возможным: за 10 лет работы над программой они ни разу не раскрыли свои личности. Риск деанонимизации, по мнению Грина, мог быть одной из причин сворачивания проекта.
Метью Грин. Фото: @Matthew Green
Метью Грин. Фото: @Matthew Green
Судебное преследование создателя защищенной почты Lavabit наглядно показало, с какими проблемами могут столкнуться люди, стоящие за сервисом, защищающим от правительственной слежки. TrueCrypt между тем использовался для кодирования информации, которую Эдвард Сноуден передавал журналисту Гленну Гринвальду на обычной флэшке. Пока курьер — партнер Гринвальда Дэвид Миранда — не выдал пароль сам, британские спецслужбы не могли справиться с шифрованием.
Другая возможная причина, на которую намекает Грин — вмешательство Microsoft. Пользователи обратили внимание, что после закрытия проекта его главная страница, по сути, превратилась в рекламу собственной системы шифрования корпорации. В прошлом разработчики многих популярных программных решений получали работу в Microsoft при условии отказа от собственных начинаний. Однако это не объясняет вредных инструкций и вандализма в исходном коде ПО.
Некоторые склонны считать, что вокруг TrueCrypt в точности повторилась ситуация с почтой Lavabit. Ее владелец уничтожил свое детище, когда получил судебную повестку, требующую раскрытия данных. Возможно, американским спецслужбам удалось идентифицировать разработчиков программы и потребовать через суд какой-либо кооперации, например, встраивания в исходный код уязвимости. Таким образом, странное сообщение на сайте могло быть вариантом «свидетельства канарейки» — способа предупредить пользователя, не нарушив запрет на разглашение.
Нельзя исключать, что в преддверии второй фазы аудита авторы TrueCrypt нашли некий фундаментальный изъян в коде, который существовал с самого начала; это также могло подтолкнуть их к молчаливому сворачиванию проекта и попытке отпугнуть пользователей.
Если создателям TrueCrypt удалось сохранить анонимность, разгадку мы рискуем не узнать никогда. Кроме того, проведенный частично аудит, похоже, оказался пустой тратой времени и денег. Теперь, когда работоспособный исходный код удален с сайта, а приватные ключи разработчиков могут быть скомпрометированы, нет никакой возможности восстановить доверие пользователей ни к чему-либо, что появится на этой странице в будущем, ни к копиям старой версии приложения, сохранившимся в третьих руках.
Грин, тем не менее, планирует завершить аудит предпоследней версии кода 7.1a. Как он пояснил популярному блогу по кибербезопасности Krebs on Security, для этого есть минимум одна важная причина: неистраченными остались пожертвования на сумму $30 тысяч. Специалист по криптографии надеется, что если безопасность ПО будет подтверждена, найдутся новые разработчики, которые продолжат дело TrueCrypt.
поддержать проект
Подпишитесь на «Русскую Планету» в Яндекс.Новостях
Яндекс.Новости
