Мир: Truecrypt проверят на возможный бэкдор

0

Популярное открытое решение для шифрования дисковых разделов Truecrypt проверят на наличие бэкдора в его исходном коде. С такой инициативой выступила группа независимых исследователей безопасности, которой уже удалось собрать более $36 тыс. пожертвований. Эксперты подчеркивают, что несмотря на отсутствие признаков компрометации используемых в программе методов шифрования, а также на тот факт, что Truecrypt является открытым проектом, многие эксперты относятся к нему с подозрением.

В первую очередь, неизвестно, кто является разработчиком программы и, соответственно, отсутствуют гарантии, что бинарные сборки (они составляют большую часть из 28 млн. загрузок Truecrypt) не содержат скрытых изменений. Кроме того, эксперты выяснили, что сборки для разных ОС имеют расхождения в поведении. Так, при работе сWindows-версией в конце заголовка шифрованного раздела размещаются случайные шифрованные значения, а вLinux – шифрованные нули. Важно также, что кроме аудита безопасности авторы инициативы намерены провести юридический анализ открытой лицензии TrueCrypt v3.0, из-за особенностей которой программу не смогли добавить в состав дистрибутивов Ubuntu, Debian, RedHat, CentOS и Fedora.  (Truecrypt/NovostIT)