有人在监视VeraCrypt安全审计的研究人员

由于VeraCrypt的巨大普及，OSTIF的安全研究人员(开源技术改进基金)本月初宣布同意独立审计VeraCrypt。

利用DuckDuckGo和VikingVPN捐赠的资金，OSTIC从QuarksLab聘请漏洞研究人员来领导审计，该审计将在VeraCrypt的代码中查找零天漏洞和其他安全漏洞。
现在，最令人不安的是：

OSTIF周六宣布，其与QuarkLabs关于VeraCrypt安全审计的保密PGP加密通信被神秘拦截。

“我们现在总共有四封电子邮件消失得无影无踪，它们来自多个独立的发件人。”奥斯蒂夫说。“不仅电子邮件没有送达，而且我们的“已发送”文件夹中也没有电子邮件的痕迹。就OSTIF而言，这是Gmail的谷歌应用商业版，这些已发送的电子邮件已经消失”

与VeraCrypt安全审计相关的信息是如此机密，以至于OSTIF指示QuarksLab研究团队本次审计的任何结果都可以通过高度加密的通信直接提交给VeraCrypt的首席开发人员"。

这个严格的指令是在项目开始时提出的，以防止零日漏洞落入坏人或窥探者手中。
这项安全审计背后的研究团队希望在9月中旬将他们的发现公之于众，此前他们将VeraCrypt中检测到的所有漏洞（如果有的话）报告给了最初的作者，并对其进行了修补。

在此之前，VeraCrypt审计项目的所有参与者都必须保持高度保密。

然而，四封PGP编码的电子邮件突然消失，每封邮件都是由参与该项目的独立方发送的，这引发了人们对机密数据泄露的担忧，包括VeraCrypt中发现的漏洞。

OSTIF怀疑一些外部人员试图监听和/或干扰VeraCrypt安全审计过程。

"如果民族国家对我们正在做的事情感兴趣，我们必须做正确的事情，奥斯蒂夫总结道。

现在，为了推进VeraCrypt审计项目，OSTIF已经转向了另一种（未披露的）加密通信过程。

更多信息请关注！