Microsoft on estänyt VeraCryptiin, suosittuun ja pitkään käytössä olleeseen salausohjelmistoon, liittyvän tilin. Tämä herättää epäilyksiä tulevista Windows-päivityksistä, kertoo VeraCryptin kehittäjä Mounir Idrassi. Idrassi väittää, ettei saanut Microsoftilta sähköposteja tai ennakkovaroituksia, ja uskoo, että yrityksen tukivastaukset on luotu neuroverkon avulla.
IDRIXin kehittämä VeraCrypt-levynsalausohjelmisto perustuu TrueCrypt 7.1a:han. Se lisää paranneltua turvallisuutta järjestelmän ja osioiden salauksessa käytettäviin algoritmeihin, mikä tekee siitä immuunin raa'an voiman hyökkäysten uusille kehitysaskeleille. Se korjaa myös monia TrueCryptissä havaittuja haavoittuvuuksia ja tietoturvaongelmia. VeraCrypt voi liittää TrueCrypt-levyjä ja muuntaa ne VeraCrypt-muotoon.
VeraCrypt on avoimen lähdekoodin tietojen salaustyökalu, jonka avulla käyttäjät voivat luoda salattuja osioita tai erillisiä salattuja taltioita asemilleen. Ohjelmisto voi myös luoda ylimääräisen valetaltion realistisella sisällöllä, joka jäljittelee oikeita tietoja, jos lainvalvontaviranomaisille tai hyökkääjille vaaditaan tunnistetietojen antamista.
Viime viikolla Idrassi raportoi SourceForge-foorumilla, että "Microsoft jäädytti tilin, jota olen käyttänyt vuosia Windows-ajureiden ja käynnistyslatainten allekirjoittamiseen". Idrassi selitti, että jäädytetty tili kuului hänen yritykselleen IDRIXille. "Kuten heidän viestistään voi lukea, he sanovat, että organisaatio (IDRIX) ei noudata heidän vaatimuksiaan, mutta en näe, mitä vaatimusta IDRIX yhtäkkiä lakkasi täyttämästä", hän lisäsi.
Tilin sulkeminen tapahtui tammikuun puolivälissä. Idrassi kertoi ainoan saamansa viestin tilin sulkemisesta. "Antamiisi perustuen olemme todenneet, että organisaatiosi ei tällä hetkellä täytä vahvistusvaatimuksia. Valitusmahdollisuuksia ei ole, ja olemme sulkeneet hakemuksesi", Microsoftin viestissä luki.
”VeraCryptin osalta en voi julkaista Windows-päivityksiä. Linux- ja macOS-päivitykset ovat edelleen mahdollisia, mutta Windows on alusta, jota useimmat käyttäjät käyttävät, joten Windows-päivitysten julkaisematta jättäminen on vakava isku projektille”, Idrassi sanoi. ”Minulla ei ole tällä hetkellä muita vaihtoehtoja.”
Hän lisäsi, että yrittäessään ottaa yhteyttä Microsoftin tukeen hän sai automaattisia vastauksia, joiden hän uskoo sisältävän tekoälyn luomaa tekstiä. "Microsoftin kommunikaation puute tällaisia päätöksiä tehtäessä lisää epävarmuutta tulevaisuuteen, ja yhdistettynä tekoälyn automaattiseen palautteeseen tämä saa tällaiset päätökset vaikuttamaan epäinhimillisiltä", Idrassi uskoo.
suosittu VPNWireGuardin asiakas kohtasi samankaltaisen ongelman. "Ei varoitusta, ei ilmoitusta. Eräänä päivänä kirjauduin sisään julkaistakseni päivityksen, ja katso, tilini oli lukittu", kirjoitti WireGuardin luoja Jason Donenfeld.
Microsoftin toimet korostavat avoimen lähdekoodin ohjelmistojen julkaisemiseen liittyvää monimutkaista toimitusketjua, erityisesti sellaisten ohjelmistojen osalta, jotka ovat ainakin epäsuorasti riippuvaisia suurista teknologiayrityksistä.
Lähde:
Lähde: 3dnews.ru
