Μετά την μυστηριώδης διακοπής του TrueCrypt, το VeraCrypt έγινε το πιο δημοφιλές λογισμικό κρυπτογράφησης ανοικτού κώδικα που χρησιμοποιείται από ακτιβιστές κ.α.
Λόγω της τεράστιας δημοτικότητας του VeraCrypt, οι ερευνητές ασφαλείας από την OSTIF ανακοίνωσαν στις αρχές του μήνα ότι είχαν συμφωνήσει να ελέγχουν το VeraCrypt ανεξάρτητα.
Χρησιμοποιώντας τα κεφάλαια που τους δώρισε η DuckDuckGo και η VikingVPN, η OSTIC προσέλαβε ερευνητές από το QuarksLab για να οδηγήσουν τον έλεγχο για να βρεθούν τα τρωτά σημεία zero-day και άλλες τρύπες ασφαλείας στον κώδικα του VeraCrypt.
Η OSTIF ανακοίνωσε το Σάββατο που μας πέρασε ότι οι εμπιστευτικές PGP κρυπτογραφημένη επικοινωνία τους με τους QuarkLabs για τον έλεγχο της ασφάλειας του VeraCrypt είχαν μυστηριωδώς υποκλαπεί και αυτό είναι πραγματικά ανησυχητικό.
Σας παραθέτουμε αυτοτελή την ανακοίνωση της OSTIF:
“We have now had a total of four email messages disappear without a trace, stemming from multiple independent senders. Not only have the emails not arrived, but there is no trace of the emails in our “sent” folders. In the case of OSTIF, this is the Google Apps business version of Gmail where these sent emails have disappeared. Any results of this audit directly to the lead developer of VeraCrypt using heavily encrypted communications. If nation-states are interested in what we are doing we must be doing something right.”
Τώρα η OSTIF χρησιμοποιεί μια εναλλακτική ( και άγνωστη) κρυπτογραφημένη διαδικασία επικοινωνίας, προκειμένου να προχωρήσει με το έργο του ελέγχου του VeraCrypt.
