Truecrypt was een van de meest geliefde software om bestanden te encrypteren. Was, omdat de software door de developers zelf plots bestempeld wordt als ‘onveilig’. De manier waarop doet echter denken dat er meer achter zit.
De software was geliefd in tijden waar de verhalen over instanties als NSA niet bij te houden zijn. De online community had geld bij elkaar gesprokkeld om een heuse audit te laten plaatsvinden om zeker te zijn dat er geen achterdeurtjes te vinden zijn. Iets waarvan de eerste rapporten heel positief zijn, trouwens.
Maar de developers zelf trekken plots de stekker zelf uit het project. De melding zelf lijkt bizar om verschillende redenen:
- Ze raden aan om de software die in je OS zit te gebruiken. Dit is raar, want het wantrouwen rond deze oplossingen is zeer groot in de security community omdat de NSA meer grip heeft op bedrijven als Microsoft en Apple.
- Er wordt geen uitleg gegeven om de reden. Recent contact met de developers doet uitschijnen dat ze er gewoon geen zin meer in hadden, maar waarom dan die reden niet gewoon vermelden in de communicatie?
- De software zelf werd geüpdatet en de functionaliteit voor het encrypteren is er uit gehaald, enkel decrypteren is nog mogelijk.
Er zijn veel theorieën, maar de meesten denken aan een gelijkaardige situatie als wat Lavabit meemaakte en denken dus dat deze bizarre zelfmoord als een soort Warrant Canary dient.
Het grote probleem is: er is geen alternatief. Een van de sterktes van Truecrypt is dat het je de mogelijkheid gaf een geëncrypteerd archief aan te maken dat je op haast elk platform kon openen (Win, Mac, Linux). Het voordeel is dan weer dat zo’n voorvallen er voor zorgen dat interesse in encryptie groter wordt en de wil om een nieuwe versie te maken meegroeit. Hopelijk snel.