31 Mayıs 2014 00:04

Truecrypt'ın düşüşü

Truecrypt\'ın düşüşü

Fotoğraf: Envato

Paylaş

Daha önce bu köşede tanıttığım şifreleme yazılımı Truecrypt, sourceforge sayfasında yayınladığı bir mesajla artık güvenli olmadığından kullanılmaması gerektiğini duyurdu. Mesaja bakacak olursak Truecrypt’in geliştirilmesi Mayıs 2014’te Microsoft’un Windows XP’ye olan desteğini bitirmesi ile birlikte son buldu. Ancak Windows XP ile aradaki bağlantı nedir, neden Truecrypt artık güvenli değil, eskiden gerçekten güvenli miydi gibi sorular ise cevapsız kaldı.
Açık kaynaklı olarak geliştirilen Truecrypt’in geliştiricileri, hükümetlerden ve istihbarat örgütlerinden gelebilecek her hangi bir baskı veya arka kapı talebinden korunmak için isimlerini açıklamadan çalışıyorlardı. Yapılan kod ise pek çok kişi tarafından açıklara karşı inceleniyordu. Ancak Hearth-Bleed açığında da gördüğümüz üzere bir kodun yaygın kullanılması ve pek çok kez ciddi şekilde kontrolden geçmiş olması kodda bir açık bulunmadığı anlamına gelmiyor. Edward Snowden’den Cory Doctorow’a kadar alanın pek çok ünlü isminin kullandığı Truecrypt ile ilgili hemen herkesin kafası şu anda oldukça karışık. Üstelik Truecrypt’in kodunu alıp devam ettirmek isteyenler için işler iyice zorlaştı. Artık kimsenin Truecrypt’in koduna güvenebilmesi mümkün değil. Çünkü ortada sebebini bile bilmedikleri bir proje iptali var. Şimdiden Truecrypt ile ilgili pek çok komplo teorisi üretildi bile.
Yayınladıkları mesajda Truecrypt, kullanıcılarına Bitlocker’ı öneriyor. Microsoft’un yeni sistemlerinin hemen hemen hepsinde var olan Bitlocker’ın ne kadar güvenli olduğu ise tartışmalı. Sonuçta Microsoft ‘gerektiğinde’ hiç tereddüt etmeden hükümetler ile iş birliği yapan bir firma. Şifreleme yazılımları alanından Truecrypt’i çıkartın, Bitlocker’ı çıkartın, Kapalı kaynaklı ücretli yazılımları çıkartın geriye gerçekten güvenilebilecek açık kaynaklı ve dolayısıyla kodu rahatça gözden geçirilebilecek pek bir yazılım kalmıyor. Söz konusu olan Linux platformu olduğunda işler biraz daha kolay: LUKS ve dm-crypt gibi oldukça güçlü yazılımlar mevcut. Ancak diğer platformlarda ne kullanılabileceği konusunda ciddi bir uzlaşma henüz mevcut değil. Tartışma şimdilik Bitlocker ve Axcrypt gibi birkaç yazılım arasında gidip geliyor. Truecrypt’ten açılan boşluk güvenli bir şekilde doldurulabilecek mi birlikte göreceğiz.

YAZARIN DİĞER YAZILARI
Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa