>Кстати, интересный факт: зашифрованные TrueCrypt данные неотличимы от массива случайных чисел — до такой степени, что они проходят даже математические тесты на случайное распределение.
А подозрения Кто-тоКто-томножатся. жалуется, что откомпилировать TrueCrypt из исходников нелегко, если вообще возможно. нашёл необъяснимые различия между поведением версий TrueCrypt для MS Windows и Linux. Поскольку применяется TrueCrypt буквально всеми, от школьников и бизнесменов до террористов и осведомителей, вопрос чистоты не праздный, не любопытства ради. И вот неделю назад, после очередного раунда дебатов в Сети, нашлись активисты, решившие поставить в споре точку: был начат сбор средств на оплату независимого аудита TrueCrypt. По состоянию на сегодняшнее утро собрано почти 50 тысяч долларов — более чем достаточно.
Что будет включать в себя проверка? Прежде всего анализ квалифицированным юристом трукриптовской лицензии — на предмет соответствия, например, лицензии GPL. Если принципиальных расхождений не выявится, TrueCrypt'у дадут зелёный свет полностью свободные Linux-дистрибутивы. Во-вторых, будет разработана методика воспроизводимой компиляции программы, что позволит гарантировать функциональную идентичность исходных текстов и бинарных версий TrueCrypt (подтвердить, что в «экзешник» ничего лишнего не добавлено). В-третьих, пройдут проверку сами исходники — силами какой-либо высококлассной конторы, занимающейся аудитом криптографического софта (надеюсь, обратятся к профессионалам за пределами США). И, в-четвёртых, часть средств планируется пустить на создание призового фонда, из которого будут оплачиваться самые интересные «баги», найденные в трукриптовском коде.
Таким образом, отсчёт пошёл. Удастся ли проверяющим найти что-то компрометирующее? Надеюсь, что нет. Уж очень высоки ставки!
В статье использована иллюстрация Kidz Castle.
К оглавлению