24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Впервые будет проведен полный аудит TrueCrypt

Почти 10 лет TrueCrypt считается одним из самых надежных и безопасных приложений для шифрования винчестеров и системы. Проблема только в том, что никто не знает автора TrueCrypt и никогда не проводил анализ исходных кодов. Специалисты по информационной безопасности предлагают сделать это сейчас, в связи с последними новостями об успешных атаках АНБ на различные криптографические стандарты и в связи с подозрениями на наличие бэкдора в Windows-версии TrueCrypt.

В понедельник 14 октября криптограф Мэттью Грин (Matthew Green) опубликовал сообщение в своем блоге с призывом провести аудит TrueCrypt, там же привел убедительные аргументы в пользу этого предложения. Грин начал кампанию по сбору средств.

Криптографическое сообщество с энтузиазмом встретило идею Мэттью Грина — и уже 15 октября на краудфандинговый счет поступила жирная сумма $10 000 от ИБ-компании Ionic Security из Атланты. На эту минуту сумма пожертвований перевалила за $15 000 (от 60 человек). Так что уже можно с достаточной уверенностью сказать: аудиту TrueCrypt быть.

Все собранные средства будут распределены главными аудиторами проекта между несколькими задачами: это юридический анализ лицензии TrueCrypt, реализация детерминированных/воспроизводимых билдов, выплата вознаграждений за найденные уязвимости и профессиональный аудит безопасности исходного кода.