Розробник VeraCrypt, інструмент шифрування, що широко використовується, з відкритим вихідним кодом, випустив критичне попередження для користувачів Windows: раптове припинення дії облікового запису з боку Microsoft може незабаром зробити завантаження комп’ютерів неможливим для багатьох користувачів.
Суть проблеми: відгук цифрового підпису
Мунір Ідрассі, розробник VeraCrypt з Японії, оголосив 30 березня, що Microsoft заблокувала обліковий запис, який він роками використовував для підпису драйверів Windows та завантажувача.
В екосистемі Windows розробники програмного забезпечення зобов’язані використовувати цифрові сертифікати, щоб підтвердити справжність свого коду та довести, що він не був змінений хакерами. Це особливо важливо для “завантажувачів” – програмного забезпечення, яке запускається в момент увімкнення комп’ютера. Оскільки Microsoft контролює центр, що підтверджує ці підписи, втрата доступу до облікового запису розробника не просто зупиняє оновлення, але і може зробити програмне забезпечення «недовіреним» для самої операційної системи.
Що це означає для користувачів
Наслідки цього блокування багато в чому залежать від того, як саме ви використовуєте програму:
- Користувачі шифрування файлів: Якщо ви використовуєте VeraCrypt тільки для шифрування окремих файлів або папок, ваші дані залишаються в безпеці, і на даний момент програма буде працювати у звичайному режимі.
- Користувачі шифрування системи (Високий ризик): Якщо ви використовуєте VeraCrypt для шифрування всієї операційної системи (передзавантажувальне шифрування), ви знаходитесь в зоні ризику.
Ідрассі попереджає, що оскільки Microsoft згодом відкличе сертифікат центру, що засвідчує, використаного для підпису поточного завантажувача VeraCrypt, пристрої, що залежать від нього, можуть зіткнутися з помилками при завантаженні.
«Якщо проблему не буде вирішено на той час, це фактично стане смертним вироком для VeraCrypt», – повідомив Ідрассі виданню TechCrunch.
Хронологія подій:
Хоча прямої загрози безпеці в даний момент немає, технічний «термін придатності» поточного підпису завантажувача, за оцінками, може викликати проблеми приблизно в кінці червня, а остаточне припинення дії сертифіката центру, що посвідчується, очікується близько липня 2026 року.
Проблема «влади платформ»
Ця ситуація підкреслює зростаючу напруженість у сучасному технологічному ландшафті: колосальну владу, яку мають власники платформ (такі як Microsoft та Apple) над незалежними розробниками.
Коли велика корпорація блокує обліковий запис розробника — найчастіше через автоматизовані системи без можливості чіткого оскарження — це може ненавмисно зруйнувати критично важливу сторонню інфраструктуру. Ідрассі зазначив, що, хоча він все ще може випускати оновлення для користувачів Linux і macOS, його база користувачів Windows фактично опинилася в безвиході доти, доки Microsoft не відновить його можливість підписувати новий код.
Це не поодинокий випадок. Схожі «блокування облікових записів» нещодавно торкнулися розробників на платформі Apple, що часто викликалося автоматичними протоколами безпеки, позбавленими людського контролю.
Зведення ситуації
| функція | Статус / Наслідки |
|---|---|
| Шифрування файлів | Негайного впливу немає; Програма залишається функціональною. |
| Шифрування системи | Високий ризик ; можлива неможливість завантаження ПК. |
| Користувачі Linux/macOS | Чи не торкнулися; оновлення продовжуються у звичайному режимі. |
| Користувачі Windows | Оновлення на даний момент заблоковано з-за бана облікового запису. |
Висновок
Конфлікт між Microsoft і розробником VeraCrypt служить суворим нагадуванням про ризики, пов’язані з залежністю стороннього програмного забезпечення від рішень одного-єдиного провайдера. Для користувачів Windows, які використовують повнодискове шифрування, найближчі місяці стануть вирішальними: чи виживе цей важливий інструмент безпеки, чи стане марним.
