TrueCrypt, considerato fino a poco tempo fa stabile e solido, sta andando incontro a problemi notevoli sul fronte della sicurezza. Scopriamone i dettagli

Allarme TrueCrypt, le rivelazioni principali

Una notizia che ha seminato il panico nelle ultime ore: il celebre software TrueCrypt, tra le alternative maggiormente utilizzate in ambito open source per la crittazione dei contenuti di interi dischi rigidi da un numero elevato di utenti, sembra essere al centro di una discussione interminabile all’interno dei social network, principalmente Twitter.

Alla base dello scandalo, la notizia rilasciata da una delle pagine ufficiali del progetto TrueCrypt, che ne ha interrotto immediatamente e senza avvisi preliminari lo sviluppo, affermando che il prodotto non è “sicuro da utilizzare”, malgrado la lunga tradizione di development alle sue spalle.

La decisione ha causato un cumulo di proteste via Twitter da parte di utenti che per lunghi anni si sono affidati alle “cure” di TrueCrypt per proteggere le immagini virtuali dei propri hard disk, sollevando inoltre speculazioni e dubbi importanti.

Il software era già stato al centro di un’analisi prolungata lo scorso dicembre, ai fini di rivelare un’eventuale backdoor nascosta che permettesse a TrueCrypt lo scambio di informazioni con la NSA.

L’ipotesi è tornata in auge, ma con diversi connotati: si sta speculando sulla possibilità che la NSA stessa sia entrata in possesso delle private keys di TrueCrypt, ed implicitamente di quanti contenuti desideri.

Gli utenti che fanno uso della drive encryption sembra stiano ora trasferendosi in massa su Bitlocker, strumento Microsoft in grado di svolgere funzioni apparentemente simili a quelle di TrueCrypt.

Ma alla luce di un recente scandalo che ha rivelato la comunicazione intercorsa tra il vecchio OneDrive ed il progetto Prism, nessuna soluzione “ufficiale” sembra essere ora al riparo da critiche e speculazioni incessanti.