O neoporečnosti TrueCrypta

Sedaj so taki časi, da smo sumničavi in nezaupljivi do vsakega kosa kode, ki teče na naših računalnikih. Odprtokodni program TrueCrypt je namenjen šifriranju datotek, zato je izjemno pomembno, da nima lukenj in stranskih vrat. Sveža analiza je potrdila, da nima večjih ranljivosti.

Naivno bi verjeli, da je odprta koda garant za varnostno neoporečnost, saj bi morebitne luknje že kdo odkril. Nedavni hrošč v GnuTLS je pokazal, da to velja le, če kodo kdo dejansko prebere. Tudi luknja v OpenSSL, poimenovana heartbleed, potrjuje, da odprta koda sama po sebi ne prinaša absolutne varnosti.

S temi zavedanji se je že lani začel projekt kriptografske analize programske kode TrueCrypta. Sedaj so končali prvi del analize, ki je pokazala, da je TrueCrypt sorazmerno varen. V njem so odkrili štiri luknje srednje nevarne ranljivosti, štiri manj nevarne ranljivosti in tri pomanjkljivosti. Koda je daleč od brezhibne, saj je pomanjkljivo komentirana, precej raztresena in z nekaterimi zastarelimi klici in funkcijami, a bolečih varnostnih lukenj v njej ni. Prav tako v njej ni dokazov obstoj stranskih vrat ali namernega poslabšanja šifriranja oziroma znižanje entropije, kar nas je najbolj skrbelo.

To so dobri znaki, a to še ni dovolj. Neobstoj dokaza ni enako kot dokaz neobstoja, vam bo znal povedati vsak filozof. A v tem primeru lahko sklepamo, da stranskih vrat najverjetneje res ni. Potem je tu še možnost gole predrznosti, saj nihče ne zagotavlja, da je objavljena izvorna koda enaka prevedeni, ki jo navadno prenašamo in poganjamo. Malokdo namreč kodo prevaja sam. Lani decembra je zato stekel projekt, v okviru katerega so dokazali, da so objavljene izvršljive datoteke res nastale iz objavljene izvorne kode (za katero sedaj vemo, da je solidna).

Prav tako ne moremo mimo lanskega razkritja, da NSA vgrajuje prisluškovalne naprave tudi v strojno opremo. Če so sistem prizadeli na ravni strojne opreme, potem vasnobena  programska oprema ne more zaščititi. In četudi je mogoče strojna oprema varna, se stranska vrata lahko skrivajo v operacijskem sistemu, od koder lahko napadalci dobijo šifrirne ključe.

Seveda pa vam vse skupaj nič ne pomaga, če imate na računalniku zapisovalnik vnosov (keylogger) ali kakšno drugo nesnago. Prav tako je trud zaman, če je vaše geslo ime vašega psa, prva vrstica Štoparskega vodnika po galaksiji ali 123456. Šifriranje in varovanje podatkov ni trivialno opravilo.