Muito tem se falado nos últimos dias sobre o Truecrypt mas foi muito legal hoje entrar na página do Truecrypt.ch e dar de cara com o post de um dos responsáveis pela auditoria do código do Truecrypt sobre o assunto.
Sim, porque infelizmente até o presente momento só tivemos um monte de portais falando sobre o assunto mas no fundo a maioria repetindo o que estava no. Muita especulação e medo, logicamente porque a mensagem dos desenvolvedores foi bem voltada para isto. Causar o medo e abandono do software que vinha sendo usado nos últimos anos sem nenhum problema.
Um extenso texto foi linkado no site do Truecrypt.ch ( a única fonte de informação confiável hoje sobre o Truecrypt ) e, de acordo com o que eu li no os envolvidos com a auditoria do programa e quem acompanhava ele a algum tempo não se sentiu surpreso por causa do sumiço do Truecrypt. Ao contrário a partir do volume de mudanças de código entre as versões 7.1 e 7.2 é possível entender que houve por parte dos desenvolvedores do Truecrypt sim, um grande planejamento até o momento em que todos nós fomos alvejados com aquele aviso no site.
Isto porque o código da versão 7.2 simplesmente tem a função de manipular os volumes já criados e perde todas as funções de criptografia para novos volumes.
O engraçado é que como eu já havia dito no Facebook e no aqui no blog nas postagens referentes ao Truecrypt e seu problema, ele fala também sobre o que é o Open Source e porque não adianta os desenvolvedores se acharem donos do código e entender que ao mandar todos o abandonarem o Truecrypt seria abandonado por todas as pessoas que o usam ( até porque muita são também desenvolvedores ).
O código passará por uma grande auditoria por parte da OpenCrypt Audit Project e felizmente deixa-se claro que todos agradecemos muito aos criadores e desenvolvedores do Truecrypt mas, agora, é com a comunidade.
Uma parte do texto que é muito interesante é esta abaixo do print :
TrueCrypt
Ou seja, eles deixam claro que não há mais interesse da antiga equipe do Truecrypt e que ele tinha como plataforma principal o Windows. Como o Windows XP que era o único que não possuía criptografia nativa deixou de ser suportado pela Microsoft os mesmos acharam que não seria mais interessante continuar desenvolvendo o produto. E que também não houve nenhuma comunicação entre eles e o governo, retirando-se um possível contrato de suporte.
E, o código ficaria somente para “consulta”, o que sabidamente no mundo Open Source … isto não funcionaria né ? Lógico que ele teria um fork feito e seria adotado por um desenvolvedor ou uma equipe deles.
Assim, caros, se tranquilizem. Não há motivo para entrar em pânico. O Truecrypt é sim seguro. E agora, com muitas mãos em cima do projeto garantidamente ele se tornará um produto bem melhor.
Aconselho sempre a acompanhar o truecrypt.ch para maiores informações sobre tudo que está acontecendo e, lógico, acompanhar os próximos passos da comunidade em relação ao Truecrypt 🙂