Geen backdoors aangetroffen in TrueCrypt tijdens audit
De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden.
TrueCrypt is software waarmee gebruikers bestanden kunnen versleutelen en versleutelde containers kunnen creëren. De tool was erg populair, tot de ontwikkelaars eind mei 2014 onverwachts aankondigde te stoppen met de software. Gebruikers kregen het advies de tool niet langer te gebruiken en over te stappen op een concurrent.
De audits zijn uitgevoerd nadat onthullingen over de NSA aantoonde dat de inlichtingendienst in allerlei beveiligingstools backdoors heeft geplaatst. Ook de veiligheid van TrueCrypt werd hierdoor in twijfel getrokken. Een groep cryptografen haalde daarom 28.000 dollar op om een security-audit te kunnen uitvoeren. Deze eerste audit van TrueCrypt is uitgevoerd door iSec en leverde geen backdoors op. In juni 2014 werd de tool door het Open Crypto Audit Project voor het eerst onder de loep genomen. Ook deze audit leverde geen backdoors op. Dit geldt dus ook voor de tweede audit die het Open Crypto Audit Project (de derde audit in totaal).
Dossiers
Meer over
Lees ook
Skype werkt aan end-to-end encryptie
Skype werkt aan end-to-end versleutelde gesprekken, die door het bedrijf Private Conversations worden genoemd. Alle audio, tekstberichten en content worden bij gebruik van Private Conversations volledig versleuteld verstuurd en zijn hierdoor afgeschermd voor kwaadwillenden die erin slagen de communicatie te onderscheppen. Private Conversations is1
Phishingwebsites zijn steeds vaker voorzien van SSL-certificaat
Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers. Hiervoor waarschuwt het bedrijf PhishLabs, dat oplossing levert dat bescherming biedt tegen phishingaanvallen. Cijfers van het bedrijf wij1
Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3
Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers. In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3: Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie1