Dopo i tanti problemi scoperti recentemente nelle protezioni crittografiche, che, in realta' tanto sicure non sembravano, il celeberrimo software gratuito di sicurezza Truecrypt lancia un forte messaggio: confermata l'affidabilita'
Nell'ultimo anno ne abbiamo viste davvero delle belle sulla sicurezza dei nostri dati dopo le clamorose dichiarazioni dell'analista della CIA Edward Snowden. Affermazioni corredate da documenti che facevano chiaramente intendere come la NSA, il controspionaggio statunitense, avesse la possibilità di penetrare in tutti i sistemi informatici e soprattutto di sfruttare bug nei programmi di crittografici per portare in “chiaro” qualsiasi documento o file. Un nostro articolo abbastanza esplicativo sulla vicenda è stato pubblicato mesi fa: la verità sul Datagate.
A distanza di mesi da queste clamorose dichiarazioni sono partite le controffensive per verificare se alcuni software, i più usati dagli utenti informatici di tutto il mondo, fossero effettivamente sicuri o qualcuno, sfruttando delle debolezze, potesse scardinarli.
TrueCrypt, uno dei software più famosi e sicuri per blindare i nostri dati, ha cominciato una revisione approfondita da parte di esperti per verificare se ancora ci si può fidare di questo potente tool crittografico. La verifica è stata finanziata con un sistema collettivo di crowfunding.
Analizzato il codice sorgente di Truecrypt
Abbiamo già parlato in passato di questo software open-source gratuito in un articolo su come usare Truecrypt. Nel caso non conosciate bene questo fantastico programma vi consigliamo prima di cliccare il link e leggere la guida in italiano.
I primi risultati sulla revisione del codice sorgente sono stati incoraggianti: individuate circa 11 vulnerabilità nel software, ma sono bug di media importanza e che, comunque, non inficiano o mettono in pericolo la sicurezza dei dati già crittografati con questo software.
Il processo di controllo e revisione comunque non è terminato. Nelle prossime settimane verranno analizzate alcune procedure di crittografiche del software per scandagliare in profondità il codice durante la sua esecuzione.
Allo stato attuale, e lo confermano anche alcuni esperti di sicurezza, il tool è senz'altro idoneo per proteggere i nostri dati più sensibili. Nonostante l'enorme scandalo suscitato dalla vicenda Snowden, Truecrypt sembra confermarsi come un software affidabile e sicuro. Per ora, scardinarlo tramite alcuni bug nascosti, non appare possibile.
Potrete quindi continuare (o iniziare se non lo usavate prima) ad archiviare i vostri file più sensibili immagazzinandoli in una cassaforte cifrata ad altissimo livello, documenti ed immagini impossibili da aprire se non con la password che avrete inserito.
Il progetto di controllo della sicurezza del software è descritto ed aggiornato in modo dettagliato sul sito Istruecryptauditedyet