TrueCrypt vairs neesot drošs – projekts tiek slēgts

Populārās šifrēšanas sistēmas TrueCrypt vietnē publicēts paziņojums, ka sistēma vairs neesot droša un tai iespējamas ievainojamības. Tāpat minēts, ka no 2014. gada maija projekts pārtrauc savu darbību. Vienlaikus publiskots pēdējais laidiens TrueCrypt 7.2, ko projekta autori rekomendē izmantot tikai kā pagaidu līdzekli, kamēr notiek pāreja uz citu sistēmu izmantošanu.

Daudzi uzskata, ka vietnē uzrādītie projekta slēgšanas iemesli esot stipri apšaubāmi. Piemēram, kā viens no iemesliem minēta atbalsta izbeigšana Windows XP operētājsistēmai, kurā nebija pieejamas iebūvētas cietņu satura šifrēšanas iespējas.

Jo neskaidrāku situāciju padara apstāklis, ka TrueCrypt izstrādātāji nekad nav publicējuši informāciju par sevi un strādā anonīmi. Pie tam, aprīlī notika neatkarīgs TrueCrypt sākumkoda audits, kurā bīstamas problēmas netika atklātas. TrueCrypt sākumkods ir atvērts, taču nav uzskatāms par brīvu, jo ir pieejams saskaņā ar projekta izveidotu licenci TrueCrypt License, kurā ir papildus nosacījumi saistībā ar koda izplatīšanu un atbildības uzņemšanos, kas to padara nesavietojamu ar citām brīvajām licencēm un liedz neatkarīgu izstrādātāju kopienai turpināt projekta attīstīšanu.

Jaunajā laidienā, atšķirībā no vecākām versijām, tiek parādīts brīdinājums par drošības problēmām, kā arī liegta jaunu šifrētu cietņa sadaļu izveide (var šifrēt tikai jau esošās TrueCrypt partīcijas). Interesanti, ka arhīvs ar TrueCrypt 7.2 ir parakstīts, izmantojot projekta privāto atslēgu, kas vieš šaubas, ka vietnes saturs būtu mainīts kiberuzbrukuma rezultātā.

Daudzi aspekti šajā notikumā rada virkni jautājumu, piemēram, kāpēc nepieciešama pāradresācija no truecrypt.org uz truecrypt.sourceforge.net un kāpēc Windows lietotājiem tiek rekomendēts izmantot tikai Microsoft BitLocker. SourceForge pārstāvji norāda, ka neesot konstatēts, ka profils būtu uzlauzts vai būtu pamanītas kaut kādas anomālas aktivitātes.