ট্রুক্রিপট কি সত্যই নিরাপদ?

আমি দীর্ঘদিন ধরে ট্রুক্রিপট ব্যবহার করছি। তবে, কেউ আমাকে একটি লিঙ্কের দিকে ইঙ্গিত করেছেন যা লাইসেন্সের সাথে সমস্যাগুলি বর্ণনা করে ।

IANAL এবং তাই এটি সত্যই আমার পক্ষে খুব একটা বোঝায় না; তবে আমি চাইছি আমার এনক্রিপশন সফ্টওয়্যারটি ওপেন সোর্স হতে পারে - কারণ আমি এটি হ্যাক করতে পারি না কারণ আমি এটির উপর নির্ভর করি।

এর সাথে কয়েকটি সমস্যা আমি লক্ষ্য করেছি:

• উত্স কোডের জন্য কোনও ভিসিএস নেই।
• কোনও পরিবর্তন লগ নেই।
• ফোরামগুলি একটি খারাপ জায়গা। আপনি আসল প্রশ্ন জিজ্ঞাসা করলেও তারা আপনাকে নিষিদ্ধ করে।
• প্রকৃতপক্ষে ট্রুক্রিপটের মালিক কে?
• এমডি 5 চেকসামগুলির সাথে টিঙ্কিংয়ের কিছু প্রতিবেদন ছিল।

সত্যি কথা বলতে, আমি ট্রুক্রিপ্ট ব্যবহার করার একমাত্র কারণ ছিল এটি ওপেন সোর্স। তবে, কিছু জিনিস ঠিক ঠিক নয়।

কেউ কি কখনও ট্রুক্রিপ্টের সুরক্ষাকে বৈধতা দিয়েছেন? আমার কি সত্যিই চিন্তিত হওয়া উচিত? হ্যাঁ আমি ভৌতিক; যদি আমি কোনও এনক্রিপশন সফ্টওয়্যার ব্যবহার করি তবে আমি এটি আমার সারা জীবন ধরে বিশ্বাস করি।

যদি আমার সমস্ত উদ্বেগ সত্য হয় তবে ট্রুক্রিপটের বিকল্পের জন্য কি অন্য কোনও মুক্ত উত্স আছে?

আমি নিবন্ধটি পয়েন্ট-পয়েন্ট দিয়ে যাব:

ট্রুক্রিপ্ট কে লিখেছেন তা কেউ জানে না। কে জানে না কে টিসি রাখে।

এর ঠিক পরে একটি উক্তি আছে যে ট্রেডমার্কটি চেক প্রজাতন্ত্রের বাসিন্দা টেসারিকের হাতে রয়েছে। এটি ধরে নেওয়া বেশ নিরাপদ যে ট্রেডমার্কের মালিক যারাই পণ্যটি বজায় রাখে।

টিসি ফোরামের মডারেটররা যারা প্রশ্ন জিজ্ঞাসা করে তাদের নিষিদ্ধ করে।

এর কোন প্রমাণ আছে, নাকি তা কেবল কাহিনী? এবং প্রমাণ দ্বারা, আমি প্রথম ব্যক্তির প্রমাণ, স্ক্রিন শট, এবং অন্যটি বোঝাতে চাইছি।

টিসি দাবি করেছে ম্যাসেসের জন্য এনক্রিপশনের উপর ভিত্তি করে (ই 4 এম)। তারা ওপেন সোর্স বলে দাবি করে, তবে পাবলিক সিভিএস / এসভিএন সংগ্রহস্থলগুলি বজায় রাখে না

উত্স নিয়ন্ত্রণ অবশ্যই একটি গ্রুপ প্রোগ্রামিং প্রকল্পের একটি গুরুত্বপূর্ণ অঙ্গ, তবে এটির অনুপস্থিতি অবশ্যই এই জাতীয় প্রকল্পের বিশ্বাসযোগ্যতা হ্রাস করে না।

এবং পরিবর্তন লগ ইস্যু করবেন না।

হ্যাঁ তারা করে. http://www.truecrypt.org/docs/?s=version-history । সমস্ত ওএসএস অত্যন্ত পরিষ্কার পরিবর্তনের লগগুলি প্রকাশ করে না, কারণ এটি কখনও কখনও কখনও কখনও খুব বেশি সময় দেয়।

তারা ফোরামে যে লোকেরা পরিবর্তন লগ বা পুরাতন উত্স কোডের জন্য জিজ্ঞাসা করে তাদের নিষিদ্ধ করে।

কারণ এটি একটি বোকা প্রশ্ন, পরিবর্তন লগ রয়েছে কিনা তা বিবেচনা করে এবং পুরানো সংস্করণগুলি ইতিমধ্যে উপলব্ধ। http://www.truecrypt.org/downloads2

তারা নিঃশব্দে কোন ব্যাখ্যা ছাড়াই বাইনারি (এমডি 5 হ্যাশ পরিবর্তন) পরিবর্তন করে ... শূন্য।

এটি কোন সংস্করণ? অন্য কোন প্রমাণ আছে কি? ডাউনলোডযোগ্য, স্বাক্ষরিত পুরানো সংস্করণগুলি?

ট্রেডমার্কটি চেক প্রজাতন্ত্রের এক ব্যক্তি ধরে রেখেছে ((নিবন্ধ) টেসারিক, ডেভিড ইন্দিভিডিয়াল সিচ রিপাবলিক তৌসিগোভা 1170/5 প্রাহ চেক রিপাবলিক 18200.)

তাতে কি? চেক প্রজাতন্ত্রের কেউ একটি বড় এনক্রিপশন প্রযুক্তির জন্য একটি ট্রেডমার্কের মালিক। কেন এটা কোন ব্যাপার?

ডোমেনগুলি প্রক্সি দ্বারা ব্যক্তিগত নিবন্ধভুক্ত। কিছু লোকের দাবি এটির পিছনের দিকের অংশ রয়েছে।

কে? কোথায়? কি?

কে জানে? এই ছেলেরা বলেছে তারা টিসি ভলিউমগুলি খুঁজে পেতে পারে: http://16systems.com/TCHunt/index.html

দুহ, স্ক্রিনশটের টিসি ভলিউম সমস্ত শেষ সহ .tc।

এবং যোগাযোগের পৃষ্ঠায় এই চিত্রটি কেউ দেখেছেন?

এই নিবন্ধগুলি পড়ুন, এফবিআই ট্রুক্রিপট দিয়ে সুরক্ষিত 5 টি হার্ড ড্রাইভ ডিক্রিপ্ট করতে ব্যর্থ হয়েছে

http://www.net-security.org/secworld.php?id=9506

http://techie-buzz.com/foss/fbi-fail-decrypt-hard-drive-truecrypt.html

আমি বিশ্বাস করি যে এনক্রিপশনটির পিছনে দরজা রয়েছে এমন এনক্রিপশন প্রচারের উদ্দেশ্যে যাতে এনক্রিপশনটি ক্র্যাক করতে পারে না তার জন্য ট্রুক্রিপ্ট এনএসএ, সিআইএ বা সেই বৃহত ফেডারেল এজেন্সিগুলির একটির দ্বারা সরবরাহ করা যেতে পারে। এটি তার চারপাশের গোপনীয়তার কারণ, এবং এ কারণেই এটি বাণিজ্যিক ডালিং না হয়েও ওপেন সোর্স বিকাশকারীদের ব্যাপক অংশগ্রহণ না থাকা সত্ত্বেও এটি এমন ভাল পোলিশ পণ্য যা ভাল ডকুমেন্টেশন সহ।

এই দস্তাবেজটি দেখুন, যা ব্যাখ্যা করে যে সরকারের লক্ষ্য হ'ল এনক্রিপশনের ব্যাপক ব্যবহারকে উত্সাহিত করা যার জন্য তারা কীগুলি পুনরুদ্ধার করতে পারে: http://www.justice.gov/criminal/cybercrime/cryptfaq.htm

প্রকৃতপক্ষে, প্রশাসন এনক্রিপশন পণ্য এবং পরিষেবাদিগুলির নকশা, উত্পাদন এবং ব্যবহারকে উত্সাহ দেয় যা এনক্রিপ্ট করা ডেটার ব্লেটেক্সট পুনরুদ্ধারের মঞ্জুরি দেয়, প্লেটেক্সট পুনরুদ্ধারের সিস্টেমগুলির বিকাশ সহ, যা বিভিন্ন প্রযুক্তিগত পদ্ধতির মাধ্যমে বিভিন্ন সময় প্লেটেক্সটে প্রবেশের মাধ্যমে অনুমতি দেয় by ডেটা মালিকদের বা আইন প্রয়োগকারী কর্তৃপক্ষ দ্বারা আইনী কর্তৃপক্ষের অধীনে কাজ করে। কেবলমাত্র এ জাতীয় ব্যবস্থার ব্যাপক ব্যবহারই ডেটাগুলির জন্য বৃহত্তর সুরক্ষা এবং জনসাধারণের সুরক্ষা রক্ষা করবে।

....

বিভাগের লক্ষ্য - এবং প্রশাসনের নীতি হ'ল আইন প্রয়োগকারীদের আইনত অনুমোদিত সন্ধানের অংশ হিসাবে প্রমাণগুলিতে অ্যাক্সেস অর্জনের বর্তমান ক্ষমতা বা সংরক্ষণ করার সময় যোগাযোগ এবং সঞ্চিত ডেটাগুলির গোপনীয়তা বৃদ্ধি করে এবং শক্তিশালী এনক্রিপশন ব্যবহার এবং উন্নীত করা is নজরদারি।

...

এই ক্ষেত্রে, আমরা আশা করি যে পুনরুদ্ধার সিস্টেমগুলি সরবরাহ করে এমন অত্যন্ত নির্ভরযোগ্য এনক্রিপশনের প্রাপ্যতা অন্য ধরণের এনক্রিপশনের চাহিদা হ্রাস করবে এবং অপরাধীরা পুনরুদ্ধারযোগ্য এনক্রিপশন ব্যবহার করার সম্ভাবনা বাড়িয়ে তুলবে।

ওয়েল, ট্রুক্রিপ্ট প্রকল্পটি এমন একটি ফ্যাশনে ভালভাবে চালানো যেতে পারে যা বহিরাগতদের কাছে অনিচ্ছুক / প্রতিকূল (অজ্ঞাতনামা ডিভস, কোনও চেঞ্জলগ) নয় তবে এটি কীভাবে সুরক্ষিত বা না থাকায় তা সম্পর্কিত তা আমি দেখতে পাই না।

এটি এর মতো দেখুন: ডেভগুলি যদি সত্যিকারের পিছনে দরজা রেখে ট্রুক্রিপটে লোকদের ঘৃণা করতে চায়, তবে তাদের সুন্দর হওয়াটাই বোধগম্য হবে, তাই লোকেরা সন্দেহজনক নয়।

অন্য কথায়, সফটওয়্যারটি বিশ্বাসযোগ্য কিনা তা থেকে ডেভস সোশ্যাল লোক কিনা তা থেকে বেশ স্বতন্ত্র। আপনি যদি বিশ্বাস করেন যে উত্স কোডের প্রাপ্যতা সুরক্ষা নিশ্চিত করার জন্য যথেষ্ট নয়, আপনাকে একটি কোড নিরীক্ষার ব্যবস্থা করতে হবে। ট্রুক্রিপ্ট প্রকল্পের বাইরের লোকেরা অবশ্যই সোর্স কোডটি দেখছেন, সুতরাং ইচ্ছাকৃতভাবে পিছনের কাজটি লুকানো খুব কঠিন, তবে লুকানো বাগ থাকতে পারে। দেবিয়ান এর ওপেনএসএসএল প্যাকেজের এই বাগটি বেশ কিছু সময়ের জন্য নজরে পড়ে।

আমি মনে করি যে প্রত্যেকে যে পয়েন্টটি হারিয়েছে তা হ'ল যদি কেউ ট্রুইক্রিপ্ট ব্যবহারের কথা বিবেচনা করে তবে সেই ব্যক্তিকে 100% নিশ্চিত হতে হবে এটি সুরক্ষিত, যদি না হয় তাদের জীবন ঝুঁকির মধ্যে পড়ে, এটি আপনার আইফোনের জন্য ফ্ল্যাশ প্লেয়ার বা কোনও ফার্ট অ্যাপ নয়, এটি এমন একটি অ্যাপ্লিকেশন যেখানে যদি এটি ব্যর্থ হয় তার অর্থ আবিষ্কার করা তথ্যের উপরে কেউ মারা যায়।

ট্রুইক্রিপ্টের অখণ্ডতা যদি সন্দেহ হয় তবে কেন এই অ্যাপ্লিকেশনটি ব্যবহার করবেন?

বিটিডব্লু কোনও প্রশ্নই ট্রুক্রিপ্ট বা যে কোনও কিছু সম্পর্কে বোবা প্রশ্ন।

আমি এখন কয়েক বছর ধরে ট্রুইক্রিপ্ট ব্যবহার করেছি এবং আপনি যখন তাদের এনক্রিপশন স্কিমটি একবার দেখুন , অন্যান্য ছোট ছোট সমস্যাগুলি যা আপনি চিহ্নিত করেছেন তার সুরক্ষার জন্য কিছুই করবে না। এমনকি 15 বছরের কম্পিউটার ইঞ্জিনিয়ার / ক্রিপট্যানালিস্ট এটি দেখে মুগ্ধ হয়েছেন।

এবং কেবলমাত্র এটির কাছে কোনও সংগ্রহস্থল নেই তার অর্থ এটি মুক্ত উত্স নয়। আমি ডাউনলোড বিভাগে যেতে পারি এবং সমস্ত উত্স কোড পেতে পারি, যা বাস্তবে আপনার সন্ধান করা।

ফোরামগুলি একমাত্র দুর্বল স্পট। আমি কোনও নিষেধাজ্ঞা দেখিনি, তবে কেবল শিখা যুদ্ধ। আপনার কি নিষেধাজ্ঞার কোন প্রমাণ আছে?

ট্রুক্রিপ্টের এনক্রিপশনে কতটা আস্থা রাখা যেতে পারে তা উত্তরগুলি এখনও পর্যন্ত আলোচনা করেছে। ডকুমেন্টেশন অনুসারে, ট্রুক্রিপট ভাল এনক্রিপশন অ্যালগরিদম ব্যবহার করে; তবে এটি গল্পের একমাত্র অংশ, কারণ ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি সুরক্ষা-নিবিড় প্রোগ্রামগুলির পক্ষে সবচেয়ে কঠিন অংশ নয়। ট্রুক্রিপ্টের উত্স কোডটি পর্যালোচনার জন্য উপলভ্য, যা এটির পক্ষে একটি বিষয়।

গোপনীয় তথ্য সুরক্ষার জন্য কোনও প্রোগ্রাম মূল্যায়ন করার সময় অন্যান্য বিষয়গুলি বিবেচনা করতে হবে।

• প্রোগ্রামটি কি ডেটা অখণ্ডতা সরবরাহ করে ? ট্রুক্রিপট না। ডেটা অখণ্ডতার অর্থ হ'ল যে কেউ আপনার কম্পিউটারে অস্থায়ী অ্যাক্সেস পেয়েছেন তিনি আপনার ডেটা পরিবর্তিত ডেটা দ্বারা প্রতিস্থাপন করতে পারবেন না। আপনার অপারেটিং সিস্টেমটি সুরক্ষিত করা বিশেষত গুরুত্বপূর্ণ: যদি কেউ আপনার ডেটার পরে থাকে তবে পরের বার আপনি টাইপ করার সময় তারা আপনার পাসফেসটি ক্যাপচারের জন্য একটি কীলগার ইনস্টল করতে পারে, বা অন্য কোনও ম্যালওয়্যার পরোক্ষভাবে তাদের আপনার ডেটাতে অ্যাক্সেস দেয়। সুতরাং আপনার যদি এই জাতীয় হস্তক্ষেপ সনাক্ত করার উপায় না থাকে তবে আপনার কম্পিউটারকে বিনা বাধায় ফেলে রাখবেন না ।

• কিভাবে ব্যাপকভাবে উপলব্ধ প্রোগ্রাম কোনটা? ট্রুক্রিপট রেটগুলি সেই গণনার তুলনায় মোটামুটি বেশি: এটি সমস্ত বড় ডেস্কটপ অপারেটিং সিস্টেমগুলিতে (উইন্ডোজ, ম্যাক, লিনাক্স) উপলভ্য; এটি নিখরচায় যাতে আপনাকে লাইসেন্সের ব্যয় নিয়ে চিন্তা করতে হবে না; এটি ওপেন সোর্স যাতে বর্তমান বিকাশকারী দল হঠাৎ অদৃশ্য হয়ে গেলে অন্যরা বিকাশ নিতে পারে; এটি ব্যাপকভাবে ব্যবহৃত হয়েছে যাতে বর্তমান দলটি অদৃশ্য হয়ে গেলে কেউ পদক্ষেপ নেওয়ার সম্ভাবনা রয়েছে। উত্স নিয়ন্ত্রণ সিস্টেমে জনসাধারণের অ্যাক্সেসের অভাব (তাদের পরিবর্তিত বার্তাগুলির সাথে পৃথক প্যাচগুলি) যদিও এর বিপরীতে।

কোল্ড বুট আক্রমণ বাদ দিয়ে ট্রুইক্রিপ্ট 100% নিরাপদ নয় । এটির বুট লোডারটিতে ফরেনসিক ট্রেস রয়েছে যা আপনার শত্রুটিকে (যদি তিনি কম্পিউটার ফরেনসিক জানেন তবে) আপনাকে পাসওয়ার্ড দেওয়ার জন্য বাধ্য করবে।