Krátké zprávy

Šifrovací program VeraCrypt

Šifrovací program VeraCrypt | foto: VeraCrypt

Bezplatný šifrovací program VeraCrypt se dočká bezpečnostní prověrky

  • 4
Bezpečnostní program navazující na TrueCrypt se dočká crowdfundingem financovaného auditu.

VeraCrypt je šifrovací program pevných a přenosných disků, který navázal na práci týmu TrueCrypt poté, co tento nečekaně přerušil vývoj oblíbené open source utility v květnu 2014 (více v našem článku).

Nyní organizace The Open Source Technology Improvement Fund (OSTIF) oznámila, že zafinancuje bezpečnostní prověrku programu VeryCrypt.

„VeraCrypt je klíčový open source program, který umí zašifrovat jakékoli úložiště dat velmi mocnou a odolnou šifrou, což výrazně zvyšuje bezpečí lidí, který tento program používají,“ píše se ve zprávě ze začátku srpna. „Audit tohoto zdrojového kódu přinese profesionální perspektivu a hloubkovou analýzu kódu při pátrání po zranitelnostech.“

Audit open source programů je důležitý kvůli bezpečnosti

Přestože jsou zdrojové kódy VeraCryptu dostupné na webu, nemusí to automaticky znamenat, že v programu není (úmyslně nebo neúmyslně) zranitelnost. Odhalit skutečně sofistikovaný backdoor není jednoduché.

Právě to by měl audit (zafinancovaný z velké části crowdfundingem) zajistit a odpovědět tak na otázku, zda je VeraCrypt skutečně bezpečný i pro velmi náročné situace (tedy zda dokáže odolat i pokusům o prolomení technicky velmi dobře vybavených organizací).

„Kryptické“ varování programu TrueCrypt z května 2014

Podobným auditem prošel i TrueCrypt v roce 2014 (krátce po té, co skončil za záhadných okolností svou činnost). Na TrueCrypt navázal kromě VeraCryptu také CipherShed, oba týmy mezitím údajně opravily chyby, které našel audit původního TrueCrypt 7.1a, a další známé zranitelnosti, které v původních binárkách TrueCrypt 7.1a zůstávají a není proto doporučeno je používat.