Розробник популярного програмного забезпечення для шифрування файлів VeraCrypt повідомив, що Microsoft заблокувала доступ до облікового запису, який він використовував для надсилання оновлень користувачам Windows, і попередив, що всі, хто шифрує свої ПК за допомогою його програми, незабаром можуть зіткнутися з проблемами доступу до своїх комп’ютерів.
Розробник VeraCrypt Мунір Ідрассі заявив в онлайн-дописі 30 березня, що Microsoft «припинила дію облікового запису, який я роками використовував для підписання драйверів Windows та завантажувача», і сказав, що не отримав жодних пояснень чи можливості оскаржити це рішення.
Ідрассі, який базується в Японії, розповів, що намагався зв’язатися з Microsoft, але не зміг дістатися до живої людини. Оскільки Microsoft вимагає від таких розробницьких облікових записів, як його, повторно підтверджувати безпеку свого програмного забезпечення, Ідрассі заявив, що багато пристроїв, на яких працює VeraCrypt, незабаром не зможуть завантажитися, якщо проблему не буде вирішено.
Представник Microsoft не надав негайних коментарів, коли з ним зв’язався TechCrunch.
VeraCrypt — це широко використовуване програмне забезпечення для шифрування з відкритим кодом, яке дозволяє користувачам зашифровувати файли на своїх комп’ютерах за допомогою пароля або шифрувати всю операційну систему комп’ютера та дані користувача від атак на етапі попереднього завантаження. Остання версія програмного забезпечення VeraCrypt для користувачів Windows, опублікована в травні 2025 року, показує, що інсталяційний файл програми було завантажено майже мільйон разів з моменту випуску.
Ця ситуація підкреслює, як технологічні компанії досі мають значний вплив на додатки, що розповсюджуються на їхніх платформах, а також ризики, з якими стикаються користувачі, покладаючись на сторонню сторону для підтримки облікового запису, який може бути анульований відповідно до правил, що можуть змінитися будь-коли.
У випадку Ідрассі, він сказав, що може безперешкодно надсилати нові оновлення користувачам Linux та macOS, але більшість його користувачів, які використовують Windows, наразі не можуть отримувати оновлення.
«Для постраждалих користувачів наразі немає нічого особливого, оскільки VeraCrypt продовжуватиме працювати, і наразі не виявлено жодних проблем безпеки», — повідомив він TechCrunch у середу.
Ідрассі попередив, що користувачі, які ввімкнули системне шифрування (що перешкоджає завантаженню всієї операційної системи, якщо користувач не має паролів), можуть зіткнутися з проблемами завантаження своїх комп’ютерів через кілька місяців, приблизно наприкінці червня.
Він зазначив, що Microsoft незабаром анулює центр сертифікації, який використовувався для цифрового підписання його програмного забезпечення VeraCrypt — процес, який розробники проходять, щоб запобігти втручанню хакерів у їхнє програмне забезпечення.
«Користувачі, які ввімкнули системне шифрування за допомогою VeraCrypt, можуть зіткнутися з проблемами завантаження після липня 2026 року, оскільки Microsoft анулює [центр сертифікації], який використовувався для підписання завантажувача VeraCrypt», — сказав Ідрассі. «Для подальшої роботи завантажувачів необхідно використовувати новий CA від Microsoft».
Без доступу до облікового запису Microsoft, що використовується для надсилання оновлень програмного забезпечення, «я не зможу застосувати необхідний новий підпис до VeraCrypt, що зробить неможливим завантаження».
«Якщо проблему не буде вирішено до того часу, це, по суті, означатиме смертний вирок для VeraCrypt», — повідомив Ідрассі TechCrunch.
Це останній приклад автоматичного припинення дії онлайн-облікових записів компаніями. Раніше цього року розробник Періс Баттфілд-Еддісон втратив доступ до свого облікового запису Apple після того, як активував, як він вважає, шахрайську подарункову картку, продану йому великим роздрібним продавцем.
Баттфілд-Еддісон зміг відновити свій обліковий запис після того, як новина про блокування його облікового запису стала вірусною.
Залишити відповідь