Vývojář VeraCrypt, široce používaného nástroje pro šifrování s otevřeným zdrojovým kódem, vydal kritické varování pro uživatele Windows: Náhlé ukončení účtu Microsoftu by mohlo brzy způsobit, že jejich počítače nebude možné spustit pro mnoho uživatelů.
Podstata problému: odvolání digitálního podpisu
Mounir Idrassi, vývojář VeraCrypt z Japonska, 30. března oznámil, že Microsoft pozastavil účet, který léta používal k podepisování ovladačů Windows a zavaděče.
V ekosystému Windows jsou vývojáři softwaru povinni používat digitální certifikáty k ověření svého kódu a prokázání, že nebyl upraven hackery. To je zvláště důležité pro „bootloadery“ – software, který se spouští v okamžiku, kdy zapnete počítač. Protože Microsoft kontroluje certifikační autoritu, která tyto podpisy ověřuje, ztráta přístupu k účtu vývojáře nejen zastaví aktualizace, ale může způsobit, že software bude „nedůvěryhodný“ samotným operačním systémem.
Co to znamená pro uživatele
Důsledky tohoto blokování do značné míry závisí na tom, jak přesně program používáte:
- Uživatelé šifrování souborů: Pokud používáte VeraCrypt pouze k šifrování jednotlivých souborů nebo složek, vaše data zůstanou v bezpečí a program bude prozatím fungovat jako obvykle.
- Uživatelé šifrování systému (vysoké riziko): Pokud používáte VeraCrypt k šifrování celého operačního systému (šifrování před spuštěním), jste v ohrožení.
Idrassi varuje, že protože Microsoft nakonec zruší certifikát CA používaný k podepsání aktuálního zavaděče VeraCrypt, zařízení, která jsou na něm závislá, mohou zaznamenat selhání spouštění.
„Pokud se problém do té doby nevyřeší, bude to pro VeraCrypt fakticky rozsudek smrti,“ řekl Idrassi pro TechCrunch.
Chronologie událostí:
I když v tuto chvíli neexistuje žádná přímá bezpečnostní hrozba, odhaduje se, že technické „datum vypršení platnosti“ podpisu aktuálního bootloaderu způsobí problémy kolem konce června a konečné ukončení platnosti certifikátu CA se očekává kolem července 2026.
Problém „výkonu platformy“
Tato situace zdůrazňuje rostoucí napětí v dnešním technologickém prostředí: obrovskou moc, kterou vlastníci platforem (jako Microsoft a Apple) disponují nezávislými vývojáři.
Když velká společnost uzamkne účet vývojáře – často prostřednictvím automatizovaných systémů bez jasného východiska – může to nechtěně zničit kritickou infrastrukturu třetích stran. Idrassi poznamenal, že i když může stále vydávat aktualizace pro uživatele Linuxu a macOS, jeho uživatelská základna Windows je v podstatě na mrtvém bodě, dokud Microsoft neobnoví svou schopnost podepisovat nový kód.
Toto není ojedinělý případ. Podobné „zákazy účtů“ nedávno postihly vývojáře na platformě Apple, často způsobené automatickými bezpečnostními protokoly, které postrádají lidský dohled.
Shrnutí situace
| Funkce | Stav/důsledky |
|---|---|
| Šifrování souborů | Neexistuje žádný okamžitý dopad; program zůstává funkční. |
| Šifrování systému | Vysoké riziko ; Možná nemožnost spuštění PC. |
| Uživatelé Linuxu/macOS | Není ovlivněno; aktualizace pokračují jako obvykle. |
| Uživatelé systému Windows | Aktualizace jsou momentálně blokovány z důvodu zákazu účtu. |
Závěr
Konflikt mezi Microsoftem a vývojářem VeraCrypt slouží jako ostrá připomínka rizik spojených se spoléháním se na software třetích stran na jediného poskytovatele. Pro uživatele Windows, kteří používají šifrování celého disku, bude v následujících měsících rozdíl mezi tím, zda tento důležitý bezpečnostní nástroj přežije, nebo se stane nepoužitelným.
