Tietoturva

Isisin yllättävä työkalu: Hylätty salausohjelma

Julkaistu:

Kehittäjiensä jo hylkäämä TrueCrypt-salausohjelma on terroristijärjestö Isisin käytössä, The New York Times kertoo.
NY Timesin reportaasista poimi avainkohtia The New Yorker -lehti. Näyttää siltä, että TrueCrypt-salausohjelma on rutiinikäytössä, kun Isis kouluttaa terroristeja ja suunnittelee operaatioitaan.

Esimerkiksi yksi terroristi, joka pidätettiin Ranskassa ennen kuin hän ennätti suorittaa iskuaan, oli saanut Isisiltä usb-muistin, johon oli tallennettu paitsi verkkohistorian tyhjentävä CCleaner, myös tiedostot salaava TrueCrypt.

TrueCryptiä pidetään harvinaisen varmana tapana suojata tiedostot. Tiettävästi jopa NSA:lla on ollut vaikeuksia sen kanssa. Kun kyseinen terroristi oli käyttänyt ohjelmaa, hänen piti siirtää sillä salatut tiedostot turkkilaiseen kaupalliseen pilvipalveluun, jotta ne olisivat hänen Syyriassa sijaitsevan yhteyshenkilönsä tavoitettavissa.

NY Timesin mukaan tiedostoja kiellettiin lähettämästä sähköpostilla ilmeisesti, koska vaikka sisältö olisi ollut salattu, viestin metatiedoista olisi voinut nähdä esimerkiksi viestin lähteen ja kohteen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Terroristin piti myös tietyissä tilanteissa vaihtaa usb-muisti toiseen ja siirtää salausohjelma siihen samaan tapaan kuin pakenevat rikolliset vaihtavat pakoautojaan poliisin harhauttamiseksi.

Tässä tapauksessa TrueCryptistä ei kuitenkaan loppujen lopuksi ollut apua. Terroristi saatiin ajoissa kiinni ja hänen TrueCrypt-salasanansa löytyi laukusta paperilapulta.

Ilmaisella TrueCryptillä on mielenkiintoinen lähihistoria. Kehittäjät hylkäsivät sen vuonna 2014 ja suosittelivat lopettamaan sen käytön haavoittuvuuksien vuoksi.

Ohjelmaa epäiltiin hetken aikaa vaaralliseksi ja sen arveltiin sisältävän ehkä jopa NSA:n takaoven. Mutta TrueCryptin myöhempi auditointi vahvisti sen turvalliseksi. Paitsi, että toinen tutkija väitti myöhemmin löytäneensä siitä silti korjaamattomia haavoittuvuuksia.

Suuri osa TrueCryptin käyttäjistä on sittemmin siirtynyt käyttämään avointa VeraCryptia.

Kommentit

    Näytä lisää