Truecrypt'ın düşüşü
Fotoğraf: Envato
Daha önce bu köşede tanıttığım şifreleme yazılımı Truecrypt, sourceforge sayfasında yayınladığı bir mesajla artık güvenli olmadığından kullanılmaması gerektiğini duyurdu. Mesaja bakacak olursak Truecrypt’in geliştirilmesi Mayıs 2014’te Microsoft’un Windows XP’ye olan desteğini bitirmesi ile birlikte son buldu. Ancak Windows XP ile aradaki bağlantı nedir, neden Truecrypt artık güvenli değil, eskiden gerçekten güvenli miydi gibi sorular ise cevapsız kaldı.
Açık kaynaklı olarak geliştirilen Truecrypt’in geliştiricileri, hükümetlerden ve istihbarat örgütlerinden gelebilecek her hangi bir baskı veya arka kapı talebinden korunmak için isimlerini açıklamadan çalışıyorlardı. Yapılan kod ise pek çok kişi tarafından açıklara karşı inceleniyordu. Ancak Hearth-Bleed açığında da gördüğümüz üzere bir kodun yaygın kullanılması ve pek çok kez ciddi şekilde kontrolden geçmiş olması kodda bir açık bulunmadığı anlamına gelmiyor. Edward Snowden’den Cory Doctorow’a kadar alanın pek çok ünlü isminin kullandığı Truecrypt ile ilgili hemen herkesin kafası şu anda oldukça karışık. Üstelik Truecrypt’in kodunu alıp devam ettirmek isteyenler için işler iyice zorlaştı. Artık kimsenin Truecrypt’in koduna güvenebilmesi mümkün değil. Çünkü ortada sebebini bile bilmedikleri bir proje iptali var. Şimdiden Truecrypt ile ilgili pek çok komplo teorisi üretildi bile.
Yayınladıkları mesajda Truecrypt, kullanıcılarına Bitlocker’ı öneriyor. Microsoft’un yeni sistemlerinin hemen hemen hepsinde var olan Bitlocker’ın ne kadar güvenli olduğu ise tartışmalı. Sonuçta Microsoft ‘gerektiğinde’ hiç tereddüt etmeden hükümetler ile iş birliği yapan bir firma. Şifreleme yazılımları alanından Truecrypt’i çıkartın, Bitlocker’ı çıkartın, Kapalı kaynaklı ücretli yazılımları çıkartın geriye gerçekten güvenilebilecek açık kaynaklı ve dolayısıyla kodu rahatça gözden geçirilebilecek pek bir yazılım kalmıyor. Söz konusu olan Linux platformu olduğunda işler biraz daha kolay: LUKS ve dm-crypt gibi oldukça güçlü yazılımlar mevcut. Ancak diğer platformlarda ne kullanılabileceği konusunda ciddi bir uzlaşma henüz mevcut değil. Tartışma şimdilik Bitlocker ve Axcrypt gibi birkaç yazılım arasında gidip geliyor. Truecrypt’ten açılan boşluk güvenli bir şekilde doldurulabilecek mi birlikte göreceğiz.
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19
- OpenAI krizi ve yapay zeka denetimi 25 Kasım 2023 04:00
- Geniş dil modellerinin halüsinasyonları 18 Kasım 2023 04:10