Šifrovací nástroj VeraCrypt rozjel audit

TrueCrypt byl velice oblíbeným šifrovacím nástrojem a nejspíše jím stále je, ovšem už je to nějaká doba, co byl jeho vývoj záhadně ukončen, jeho internetové stránky zmizely a v současné době jen přesměrovávají na stažení BitLockeru od Microsoftu. TrueCrypt se však dočkal svého auditu - jeho Open Source zdrojový kód byl kompletně zkontrolován a výsledky ukázaly, že je bezpečný.

Avšak díky tomu, že je zdrojový kód Open Source, netrvalo dlouho, než někdo navázal tam, kde TrueCrypt skončil se svým vlastním nástrojem a tím se stal právě VeraCrypt. Za vývojem stojí jistý Mounir Idrassi a ten v dubnu oznámil, že VeryCrypt také čeká v brzké době audit.

Ten začal před dvěma dny (16. srpna 2016). Společnost OSTIF, která projekt VeraCrypt financuje, však oznámila na svých stránkách, že audit provázely zvláštní okolnosti - konkrétně se jednalo o zmizení čtyř e-mailů.

"Beze stopy zmizely čtyři e-maily, které se auditu týkaly. Dokonce nejsou ani ve složce odeslané." A vyslovili domněnku, že se mohli stát útokem hackera, či dokonce nějaké vlády. Že by VeraCrypt čekal podobný osud, jako TrueCrypt v roce 2014?

Avšak Fred Raynal, šéf společnosti Quarkslab, která je pověřená auditem VeryCryptu, potvrdil, že se jedná o chybu. "Derek (šéf společnosti OSTIF) vydal oznámení o zmizení čtyř emailů a to neměl nejspíše dělat. Jsem si jistý, že chyba byla na mé straně. Už několikrát jsem měl potíže se svou aplikací na e-maily."

Můžeme teda doufat, že audit proběhne bez dalších potíží.

Zdroj: Threat Post