Почти десять лет TrueCrypt считается одним из самых надежных и безопасных приложений для шифрования дисков, оно используется со всеми свободными операционными системами. Проблема только в том, что никто не знает автора этой программы. За прошедшие годы ни разу не был проведен полный аудит ее исходного кода. Специалисты по информационной безопасности предлагают сделать это сейчас, в связи с последними новостями об успешных атаках АНБ на различные криптографические стандарты и в связи с подозрениями на наличие бэкдора в Windows-версии TrueCrypt.

В понедельник 14 октября криптограф Мэттью Грин (Matthew Green) опубликовал сообщение в своем блоге с призывом провести аудит TrueCrypt, там же привел убедительные аргументы в пользу этого предложения. Грин открыл сайт IsTrueCryptAuditedYet.com и начал кампанию по сбору средств.

Криптографическое сообщество с энтузиазмом встретило идею Мэттью Грина — и уже 15 октября на краудфандинговый счет поступила жирная сумма $10 000 от ИБ-компании Ionic Security из Атланты. На эту минуту сумма пожертвований перевалила за $15 000 (от 60 человек). Так что уже можно с достаточной уверенностью сказать: аудиту TrueCrypt быть!

Все собранные средства будут распределены главными аудиторами проекта между несколькими задачами: это юридический анализ лицензии TrueCrypt, реализация детерминированных/воспроизводимых билдов, выплата вознаграждений за найденные уязвимости и профессиональный аудит безопасности исходного кода. Более подробные правила и условия аудита сейчас находятся в разработке.



Оставить мнение