Follow

...mientras que para acceder a la información que queremos ocultar sea necesario introducir otra contraseña.

A simple vista no se podría conocer que existen más datos de los que realmente estamos mostrando sin nuestra "colaboración", esto es lo que se conoce como cifrado de negación plausible; es fácilmente creíble que no haya más datos cifrados de los que mostramos.

@interferencias
Ademas de la extraña licencia que tenia #Truecrypt, recordar que se descubrio una ligazon muy fuerte a la #NSA. Y la desaparicion muy misteriosa de sus devs.

@johnada
Tienes algún link? Lo último k supe era de especulaciones pro nada certero
@interferencias

@yikoru en el articulo que le dedica #wikipedia (en ingles) mencionan el caso, limitandose a los hechos:

⇒ A mediados del año 2014, #truecrypt es objeto de una #auditoria del codigo
⇒ A los pocos dias, la eb del proyecto da por finalizado el desarrollo, y solo deja una muy vaga explicacion. "Los usuarios deberian emigrar #bitlocker, una solucion #privativa mas segura"
⇒ Posteriormente, desaparece TODO el codigo del proyecto desde la web y comienza a redireccionar a una pagina de #sourceforge
⇒ A continuacion la web principal ofrece truecrypt unicamente para #windows y unicamente para el #descifrado
⇒ Y a las semanas termina por ser abandonado…
⇒ De los devs originales nunca mas se supo y tampoco se pudo verificar hasta que punto fue o no un proyecto sin relacion a la NSA
⇒ A las semanas se re-tomo el proyecto a partir de la version auditada, que se considero libre de potencial codigo malicioso

El gran problema del desarrollo de codigo libre se puede resumir en: "Los grandes proyectos reciben bastante apoyo, pero los menos visibles, principalmente librerias y archivos sensibles, como los de #cifrado, a duras penas se mantienen a flote, y en la mayoria de los casos, son el resultado del trabajo de una unica persona"

@johnada
Tonces nada confirmado
Siempre Quedo como misterio que sucedió realmente
Igual me gustó tu reflexión final, estos días le he estado dando muchas vueltas al tema de las donaciones dentro del mundillo ya que creo k al menos en #chile es un término casi inexistente excepto para la teletón

No entiendo tu afirmacion "Tonces nada confirmado"... puesto que la ausencia repentina de los devs, sin explicaciones y el cambio radical tanto del codigo, como de la web del proyecto. Asi como tambien el hecho que los devs nunca se identificaron.

Son pruebas de bastante peso. ¿O como deberia confirmarse? ¿Con una declaracion por escrita y firmada de los devs fantasmas?

Por tratarse de un proyecto de desarrollo libre en el que nunca hubo crimen alguno, tampoco pudo hacerse denuncia de nada.
Sign in to participate in the conversation
Mastodon for Tech Folks

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!