بينما كان التدقيق يسير بِخُطى ثابتة نحو الحتمية، وبسبب البناء النظيف لبرنامج التشفير مفتوح المصدر والترخيص المستساغ- ضم المنظمون خبراء أمنيين وقانونيين بارزين، بصفتهم فريقًا استشاريًّا فنيًّا.
لن يُقَدم الاستشاريون التوجيه فقط بشأن التدقيق الحالي، ولكن يمكنهم المساعدة في تطوير هذا المشروع إلى إطار عمل؛ لفحص الأدوات الأمنية مفتوحة المصدر الأخرى.
من المتوَقَّع، أن يتم الإعلان قريبًا عن القائمة الكاملة من المشاهير، إلى جانب تفاصيل الهيكل الخارجي لموقع إلكتروني جديد، وما تم إحرازه من تقدم في عملية تدقيق تروكريبت، ولكن القائمة بالفعل تشمل متخصصين بارزين في علم التشفير؛ مثل بروس شنايدر، وجان فيليب أوماسون- فضلًا عن الخبير الأمني موكسي مارلينسبايك، الذي أجرى بحثًا واسعًا حول البروتوكولات الآمنة، والخصوصية، والتشفير؛ بالإضافة إلى مارسيا هوفمان، محامي الحقوق الرقمية، وزميل مؤسسة إلكترونيك فرونتير.
قال كينيث وايت، أحد الخبراء الأمنيين، الذي كان قد بدأ مع جونز هوبكنز أستاذ الجامعة، ومتخصص التشفير ماثيو جرين في موضوع تدقيق تروكريبت: -“يبدو حقًّا أننا أثرنا شيئًا ما هنا أكبر مما كنا نتوقعه؛ وما نفكر به هو أننا قد نتمكن من القيام باستخدام تدقيق تروكريبت كمثالٍ على نوعٍ من طريقةٍ تُمَكننا من إجراء تقييمٍ مفتوح المصدر، واستخدامه للمساعدة في تحسين كيفية قيامنا بهذا بطريقةٍ أكثر عمومية؛ لتشمل مشاريع أخرى.
أنا بالتأكيد حصلت على الانطباع من عدة أشخاصٍ مشاركين- أننا كنا لنكره أن يكون هذا شيئًا لمرةٍ واحدة. نود لو أننا نأخذ هذه الحيوية ونوسعها لتشمل مشاريع أخرى”.
تَكَلّف تدقيق تروكريبت حتى الآن، ما يقرب من 60.000 دولار أمريكي، محطمًا هدف الفريق الأَوّلِي، والذي كان 25.000 دولار في الأيام الأربعة الأولى من جمع التبرعات. تحت المظلة الكبرى لوكالة الأمن القومي الأمريكي (NSA)، والإخلال المزعوم بخوارزميات التشفير من قِبَل وكالة التجسس- يأمل تدقيق تروكريبت أن يجيب على بعض الأسئلة، التي من المحتمل أن تكون مثيرةً للقلق حول البرنامج. وما يثير القلق بصفةٍ خاصة، هو السلوك الغريب بتوثيقه من قِبَل إصدار الويندوز، والذي تم تجميعه من ثنائياتٍ وليس من شفرة المصدر، على عكس إصدارات نظام التشغيل لينوكس، ونظام تشغيل ماكنتوش X. لهذا، فإن إصدار ويندوز، لا يمكن مقارنته بشفرة المصدر، خاصةً وأنه قد تساءل الكثيرون حول ما إذا كان قد تم وضع بابٍ خلفيٍّ له في مرحلةٍ ما، أم لا.
تم الترحيب بتدقيق تروكريبت من قِبَل التقنيين والخبراء على حدٍّ سواء، مقترنًا بحقيقة أن هوية مطوريه ليست واضحة، والترخيص المُرهِق الذي يحكم استخدام تروكريبت. وايت، على سبيل المثال- قال: كانت توجد مساهماتٌ لتمويل التدقيق من قِبَل أكثر من 1000 شخصٍ في 30 دولة. قام أشخاصٌ من 70 دولة بزيارة الموقع الحالي، istruecryptauditedyet.com، والذي كان قد حصد 2 مليون زيارة منذ انطلاقه. أخبر وايت Threatpost أيضًا: أن التدقيق قد تم منحه الحالة غير الربحية من قِبَل ولاية كارولينا الشمالية، وتم حفظ تطبيق 501 (ج) 3 لدى مصلحة الضرائب بصفته حالةً غير ربحية.
قال وايت: “لقد حصلنا على بعض الأفكار الطموحة إلى حدٍّ ما، وسنبدأ مع تروكريبت الآن”، وأضاف: أنه كانت توجد مناقشاتٌ وجدلٌ حول الميزانية المبدئية التي يتم وضعها للتدقيق من قِبَل الكيانات الأخرى، بعيدًا عن شركات البرمجيات الاحترافية؛ مثل الأكاديميين، أو المجتمع الأمني ككل. قال: “أنا أشك أنه سيوجد نوعٌ من التوازن؛ لأننا قد حصلنا على الكثير جدًّا من الأشخاص المختلفين، الذين يبحثون في هذا الأمر. بعض الأشخاص سيكونون راضين فقط إذا قامت إحدى الشركات المحترفة ببحث الأمر. إنه لأمرٌ جنوني- هذه المجموعة الكبيرة من الأشخاص الذين عرضوا المساعدة، سواءٌ المالية، أو عن طريق تقديم خدماتهم.
أما بالنسبة لاختيار شركة البرمجيات المحترفة، قال وايت: يوجد عددٌ من الخيارات المتاحة، بما في ذلك فصل تحليل الشفرات عن هندسة النظام؛ حيث إن تروكريبت يتم تدقيقه من أجل تغطية جميع القواعد.
قال وايت: “عندما تقوم بإقلاع وحدة تخزين كاملة عن طريق نظام ويندوز، تحدث الكثير من الأشياء التي لديها القليل جدًّا لتفعله مع التشفير، فقط من حيث التنفيذ. أعتقد أنه يوجد 75.000 سطر من التعليمات البرمجية، بما في ذلك مجمِّع ولغات البرمجة C وC++ على ثلاث منصات مختلفة. يوجد عددٌ ضخم، عليك أن تستخدمه، ولكن لا يوجد الكثير من الأشخاص البارعينK لنقل عملية الإقلاع، ونظام تشغيل ماكنتوش X ولينوكس. هذا هو ما نحاول استنتاجه. ولكن على الأرجح، أن الأمر سينتهي بكونه مزيجًا من المتطوعين، والأكاديميين، والمحترفين.
إذا كان هذا الأمر سينتهي بكونه مبادرةً أطول أجلًا، فإن المشاريع مفتوحة المصدر الأخرى، التي تحظى بنفس القدر من الشعبية التي يحظى بها تروكريبت (عدد مرات التحميل 28 مليون)- قد تكون بالحسبان لمراجعة مماثلة.
قال وايت: “مات، وأنا تحدثنا بشأنه، وفي بعض المحادثات الخاصة، كان الاقتراح هو: لماذا لا نجعل هذا الأمر حالة اختبارٍ لكيفية قيام الشخص بتحليلٍ أمنيٍّ مفتوحٍ بشكلٍ سليم؟”. وأضاف: “بالتأكيد، قد ناقش العديد من الناس ذلك الأمر، قبل أن نقوم ببلورة الفكرة”.
النصائح