Truecrypt проверят на возможный бэкдор

image

Теги: бэкдор, лицензия

На сегодняшний день группа исследователей собрала в этих целях более $36 тысяч.

Популярное открытое решение для шифрования дисковых разделов Truecrypt проверят на наличие бэкдора в его исходном коде. С такой инициативой выступила группа независимых исследователей безопасности, которой уже удалось собрать более $36 тысяч пожертвований.

Эксперты подчеркивают, что несмотря на отсутствие признаков компрометации используемых в программе методов шифрования, а также на тот факт, что Truecrypt является открытым проектом, многие эксперты относятся к нему с подозрением.

В первую очередь, неизвестно, кто является разработчиком программы и, соответственно, отсутствуют гарантии, что бинарные сборки (они составляют большую часть из 28 миллионов загрузок Truecrypt) не содержат скрытых изменений.

Кроме того, эксперты выяснили, что сборки для разных ОС имеют расхождения в поведении. Так, при работе с Windows-версией в конце заголовка шифрованного раздела размещаются случайные шифрованные значения, а в Linux - шифрованные нули.

Важно также, что кроме аудита безопасности авторы инициативы намерены провести юридический анализ открытой лицензии TrueCrypt v3.0, из-за особенностей которой программу не смогли добавить в состав дистрибутивов Ubuntu, Debian, RedHat, CentOS и Fedora.