Резкое заявление, которое было сделано авторами проекта TrueСrypt, инструмента для шифрования данных, вызвало широкий резонанс у общественности. В заявлении говорилось, что TrueСrypt небезопасен и больше не будет поддерживаться, хотя именно об этом инструменте делал доклад Эдвард Сноуден на Cryptoparty на Гавайях.
На официальной странице проекта появилось сообщение, что использовать Truecrypt не следует в целях безопасности:
Внимание! Использовать TrueCrypt небезопасно, так как программа может включать в себя проблемы в безопасности. Эта страница существует только для того, чтобы помочь перенести зашифрованные с помощью TrueCrypt данные. Разработка и поддержка TrueCrypt была приостановлена в мае 2014 года, после того, как компания Microsoft перестала поддерживать Windows XP. Windows 8/7/Vista поддерживают использование зашифрованных дисков и виртуальных образов дисков. Также встроенная поддержка доступна и на других платформах. Вам следует перенести все ваши зашифрованные с помощью TrueCrypt данные на зашифрованные жесткие диски или на виртуальные образы дисков вашей платформы.
TrueCrypt является широко используемым инструментом для шифрования данных на жестких дисках и позволяет создавать скрытые разделы, которые видны только при вводе кодовой фразы. Это может быть использовано в случае если вы стали жертвой и от вас принудительно требуют пароли для доступа к вашей информации. При этом жертва может отдать пароли, которые откроют безобидные разделы диска, не содержащие важной информации, и скроют наличие раздела диска с нужной информацией.
Новость о небезопасности использования TrueCrypt пришла от компании, средства на которую были собраны с помощью краудфандинга. Целью работы компании было провести аудит безопасности шифрования данных. TrueCrypt — это программное обеспечение с открытым исходным кодом, и сегодня решаются вопросы о дальнейшей работе над программой сторонними силами.
Даже если разработчики исправят уязвимости в коде, то возникнет вопрос о дальнейшем доверии пользователей к работе с TrueCrypt. Уже сейчас многие пытаются использовать сторонние инструменты, включая и шифрование дисков от Microsoft, но у многих возникает вопрос доверия в случаях требования выдать информацию государством.
На Reddit есть целая ветка с обсуждениями причин закрытия проекта и поиска альтернатив для шифрования данных.
UPDATE: в сети появился сайт, который собирает сообщество и разработчиков для продолжения существования Truecrypt.
