ایمن‌سازی تروکریپت

از سال 2013 که ادوارد اسنودن شروع به افشاگری‌هایی درباره وجود حفره‌های عامدانه در نرم‌افزارهای مختلف اعم از کدگذاری شده و غیر کدگذاری شده زده بود، بسیاری از متخصصان حوزه‌های رمزگذاری برای اطمینان کاربران خود از ایمن بودن نرم‌افزارهای شرکت خود دست به اقداماتی زدند.

لازم به ذکر است اغلب این اتهامات به نحوه همکاری این‌گونه نرم‌افزارها با آژانس امنیت ملی ایالات‌متحده آمریکا بوده است.

تروکریپت (TrueCrypt) درواقع نرم‌افزاری است برای رمزگذاری هارددیسک‌ درایوهای اطلاعاتی، نحوه کار این نرم‌افزار به طوری است که توسط این نرم‌افزار می‌توان یک پارتیشن خاص و یا کل هارددیسک درایو را به‌گونه‌ای رمزگذاری کرد که قبل از راه‌اندازی سیستم‌عامل (بوت شدن) هویت کاربر احراز شود و در صورت عدم احراز هویت وی به هیچ نحوی نتوان به اطلاعات هارددیسک درایو دست یافت.

در راستای ایمن سازی و ایمن آزمایی، تروکریپت دست به اقداماتی زد ازجمله رفع اشکالات جزئی خود که توسط کاربران ارائه‌شده بود، در قدم اول و در قدم بعدی دست به پاک‌سازی حفره‌های احتمالی و هرگونه اقدام تهدیدآمیز و نگران‌کننده در این حوزه زد و برای این منظور یک گروه رمزنگاری به استخدام درآورد تا با 70.000 دلاری که در این بخش سرمایه‌گذاری کرده به کاربران خود اطمینان دهد نسبت به استفاده از نرم‌افزار خود، این موضوع در حالی اتفاق افتاد که بسیاری از کاربران این نرم‌افزار پس از اتهامات وارده به سراغ نرم‌افزارهای دیگر رفته بودند و این شرکت قصد داشت با اختصاص بودجه در ایمن‌سازی و ایمن سنجی نرم‌افزار خود کاربران قدیمی را بازگرداند و خود را از زیر بار انتقادات خارج نماید و ثابت کند این اتهامات بی‌اساس بوده است.

اما با تمام این فعالیت‌هایی که این شرکت در حوزه امن نشان دادن نرم‌افزار خود انجام داد باز هم برخی از کارشناسان بر این باورند هنوز ابهاماتی درباره تروکریپت وجود دارد زیرا این شرکت به صورت رایگان نرم‌افزار خود را در اختیار کاربران در سرتاسر جهان قرار داده است، پس چه دلیلی می‌توان وجود داشته باشد که این شرکت برای ایمن نشان دادن نرم‌افزار خود دست به چنین اقدامی با صرف هزینه زیاد آن هم برای جلب کاربران از دست رفته خود انجام دهد؟