Разработчик VeraCrypt, широко используемого инструмента шифрования с открытым исходным кодом, выпустил критическое предупреждение для пользователей Windows: внезапное прекращение действия аккаунта со стороны Microsoft может вскоре сделать загрузку компьютеров невозможной для многих пользователей.
Суть проблемы: отзыв цифровой подписи
Мунир Идрасси, разработчик VeraCrypt из Японии, объявил 30 марта, что Microsoft заблокировала аккаунт, который он годами использовал для подписи драйверов Windows и загрузчика.
В экосистеме Windows разработчики программного обеспечения обязаны использовать цифровые сертификаты, чтобы подтвердить подлинность своего кода и доказать, что он не был изменен хакерами. Это особенно важно для «загрузчиков» — программного обеспечения, которое запускается в момент включения компьютера. Поскольку Microsoft контролирует удостоверяющий центр, подтверждающий эти подписи, потеря доступа к аккаунту разработчика не просто останавливает обновления, но и может сделать программное обеспечение «недоверенным» для самой операционной системы.
Что это значит для пользователей
Последствия этой блокировки во многом зависят от того, как именно вы используете программу:
- Пользователи шифрования файлов: Если вы используете VeraCrypt только для шифрования отдельных файлов или папок, ваши данные остаются в безопасности, и на данный момент программа будет работать в обычном режиме.
- Пользователи шифрования системы (Высокий риск): Если вы используете VeraCrypt для шифрования всей операционной системы (предзагрузочное шифрование), вы находитесь в зоне риска.
Идрасси предупреждает, что, поскольку Microsoft со временем отзовет сертификат удостоверяющего центра, использованного для подписи текущего загрузчика VeraCrypt, устройства, зависящие от него, могут столкнуться с ошибками при загрузке.
«Если проблема не будет решена к тому времени, это фактически станет смертным приговором для VeraCrypt», — сообщил Идрасси изданию TechCrunch.
Хронология событий:
Хотя прямой угрозы безопасности в данный момент нет, технический «срок годности» текущей подписи загрузчика, по оценкам, может вызвать проблемы примерно в конце июня, а окончательное прекращение действия сертификата удостоверяющего центра ожидается около июля 2026 года.
Проблема «власти платформ»
Эта ситуация подчеркивает растущую напряженность в современном технологическом ландшафте: колоссальную власть, которой обладают владельцы платформ (такие как Microsoft и Apple) над независимыми разработчиками.
Когда крупная корпорация блокирует аккаунт разработчика — зачастую через автоматизированные системы без возможности четкого обжалования — это может непреднамеренно разрушить критически важную стороннюю инфраструктуру. Идрасси отметил, что, хотя он все еще может выпускать обновления для пользователей Linux и macOS, его база пользователей Windows фактически оказалась в тупике до тех пор, пока Microsoft не восстановит его возможность подписывать новый код.
Это не единичный случай. Похожие «блокировки аккаунтов» недавно затронули разработчиков на платформе Apple, что часто вызывалось автоматическими протоколами безопасности, лишенными человеческого контроля.
Сводка ситуации
| Функция | Статус / Последствия |
|---|---|
| Шифрование файлов | Немедленного влияния нет; программа остается функциональной. |
| Шифрование системы | Высокий риск ; возможная невозможность загрузки ПК. |
| Пользователи Linux/macOS | Не затронуты; обновления продолжаются в обычном режиме. |
| Пользователи Windows | Обновления на данный момент заблокированы из-за бана аккаунта. |
Заключение
Конфликт между Microsoft и разработчиком VeraCrypt служит суровым напоминанием о рисках, связанных с зависимостью стороннего ПО от решений одного-единственного провайдера. Для пользователей Windows, применяющих полнодисковое шифрование, ближайшие месяцы станут решающими: выживет ли этот важный инструмент безопасности или станет бесполезным.
