Popüler şifreleme yazılımı VeraCrypt'in geliştiricisi, Microsoft'un Windows kullanıcılarına güncelleme göndermek için kullandığı hesabını engellediğini bildirdi. Bu durumun, yazılımıyla bilgisayarlarını şifreleyen kullanıcıların yakın zamanda bilgisayarlarına erişimde sorun yaşamasına neden olabileceği uyarısında bulunuldu. Japonya'da yaşayan VeraCrypt geliştiricisi Mounir Idrassi, 30 Mart'ta yaptığı çevrimiçi paylaşımda, "Windows sürücülerini ve önyükleyiciyi imzalamak için yıllardır kullandığım hesabı sonlandırdı" dedi. Karara ilişkin herhangi bir açıklama veya itiraz hakkı tanınmadığını belirten Idrassi, Microsoft ile iletişime geçmeye çalıştığını ancak bir insanla görüşemediğini ifade etti.
GÜVENLİK UYARISI VE POTANSİYEL SORUNLAR
Microsoft'un, geliştirici hesaplarının yazılımlarının güvenliğini yeniden doğrulaması gerekliliğini vurgulayan Idrassi, bu sorunun çözülmemesi halinde VeraCrypt kullanan birçok cihazın önyükleme yapamayacağını söyledi. TechCrunch'ın ulaştığı Microsoft sözcüsü ise konuyla ilgili hemen yorum yapmadı. VeraCrypt, kullanıcıların bilgisayarlarındaki dosyaları şifrelemelerine veya tüm işletim sistemini ve kullanıcı verilerini önyüklemeden önceki saldırılara karşı korumalarına olanak tanıyan, yaygın olarak kullanılan açık kaynaklı bir şifreleme yazılımıdır.
YAZILIM GÜNCELLEMELERİ VE GELECEK KAYGILAR
Idrassi, Linux ve macOS kullanıcılarına yeni güncellemeleri engellenmeden gönderebildiğini ancak Windows kullanan kullanıcılarının çoğunun şu anda güncelleme alamadığını belirtti. Etkilenen kullanıcılar için şimdilik özel bir şey yapmalarına gerek olmadığını, zira VeraCrypt'in çalışmaya devam edeceğini ve şu anda herhangi bir güvenlik sorunu tespit edilmediğini söyledi. Ancak, sistem şifrelemesini etkinleştiren kullanıcıların, şifreler olmadan işletim sisteminin yüklenmesini engelleyen bir özellik olduğu için, yaklaşık olarak Haziran sonu gibi bilgisayarlarında önyükleme sorunları yaşayabileceği konusunda uyardı. Microsoft'un, geliştiricilerin yazılımlarının kurcalanmasını önlemek için kullandığı dijital imza sertifikası yetkisini yakında iptal edeceğini ve bu hesaba erişim olmadan VeraCrypt'e yeni bir imza uygulamasının mümkün olmayacağını, bu durumun da önyüklemeyi imkansız hale getireceğini belirtti. Idrassi, "Sorun o zamana kadar çözülmezse, bu aslında VeraCrypt için bir ölüm fermanı anlamına gelir" dedi. Bu durum, teknoloji şirketlerinin platformlarında dağıtılan uygulamalar üzerinde ne kadar büyük bir güce sahip olduğunu ve herhangi bir zamanda değişebilecek kurallar uyarınca iptal edilebilecek bir hesaba güvenmenin risklerini bir kez daha gözler önüne seriyor.
