Re: [Hackmeeting] Bitcoin as a law enforcement/natsec honeyp…

Delete this message

Reply to this message
Autor: Joe
Data:  
Dla: hackmeeting
Temat: Re: [Hackmeeting] Bitcoin as a law enforcement/natsec honeypot: what is the evidence?
On 10/18/13 2:41 PM, Fabio Pietrosanti (naif) wrote:
> C'è solo stata una iniziativa da parte di un gruppo di paranoici,
> legittima, giusta e utile, che vuole ulteriormente effettuarne un
> auditing, a mio personale avviso con lo scopo "non dichiarato" di fare
> take-over del progetto (secondo me fanno bene!).
>
> Ma da qui a dire che truecrypt non si può ritenere sicuro, mi pare una
> cazzata ciclopica.


No ma direi che hai frainteso il senso di quel che ho detto.

Se e' vero -ed e' vero, a meno di una figura di merda galattica- che la
versione windows binaria scrive strani dati *apparentemente random*
nell'header, la paranoia mi pare giusta e farsi due domandine, visto
anche quanto e' diffuso truecrypt, e' solo sano.

Io credo che se gli autori di truecrypt dicessero oggi che vogliono
adottare un sistema di deterministic build[1], tutto sto polverone si
placherebbe prestino.

Nel frattempo, io passo da consigliare truecrypt ai windowsari a
ri-consigliargli "installa linux o vaffanculo".

Vedremo, sono pure io certo al 99.99% che Truecrypt e' sicuro, ma quel
poco mi basta :)

Joe
[1] https://blog.torproject.org/category/tags/deterministic-builds per
farsi un'idea.