Jason Donenfeld, twórca WireGuard, próbował wypuścić nową wersję VPN-a dla Windows. Zamiast tego zobaczył komunikat “access restricted”. Jego konto deweloperskie w Microsoft Partner Center zostało zawieszone. Tego samego dnia okazało się, że identyczny los spotkał Mounira Idrissiego, twórcę VeraCrypt – popularnego narzędzia do szyfrowania dysków. Oba projekty straciły możliwość podpisywania sterowników Windows, co oznacza, że miliony użytkowników nie dostaną aktualizacji bezpieczeństwa.
Dlaczego Microsoft zawiesił konta WireGuard i VeraCrypt?
Powodem jest program weryfikacji kont w Windows Hardware Program. Microsoft od kwietnia 2024 wymaga, żeby wszyscy partnerzy zweryfikowali swoją tożsamość dokumentem tożsamości. Deweloperzy, którzy tego nie zrobili, stracili dostęp do podpisywania sterowników.
Problem polega na tym, że program weryfikacji został zamknięty zanim wszyscy zdążyli przejść procedurę. Donenfeld odkrył na stronie Microsoftu informację, że weryfikacja jest “obowiązkowa dla wszystkich partnerów, którzy nie ukończyli jej od kwietnia 2024”, ale jednocześnie formularz weryfikacyjny był już niedostępny. Pułapka bez wyjścia.
Idrassi z VeraCrypt dostał tylko automatyczną wiadomość, że jego organizacja “nie przeszła weryfikacji”, bez żadnej opcji odwołania. Obaj twierdzą, że nie otrzymali wcześniejszego ostrzeżenia. Z kolei Scott Hanselman, wiceprezes Microsoftu, napisał na X, że firma wysyłała maile o weryfikacji od października 2025 i że “to w zasadzie kwestia formalności” – poprawki są w toku.
Kogo to dotyczy i jakie są realne konsekwencje?
WireGuard i VeraCrypt to nie są niszowe projekty. WireGuard to jeden z najpopularniejszych protokołów VPN na świecie, używany w firmach, u adminów i przez osoby dbające o prywatność. VeraCrypt to standard szyfrowania dysków, następca TrueCrypta, z którego korzystają firmy, dziennikarze i aktywiści.
Sytuacja dotyczy tylko wersji na Windows. Sterowniki podpisane wcześniej nadal działają, ale nowe aktualizacje nie mogą być wypuszczone. Istniejące podpisy wygasną prawdopodobnie pod koniec czerwca 2026. Po tej dacie systemy korzystające z tych sterowników mogą napotkać problemy, od ostrzeżeń systemowych po brak możliwości uruchomienia zaszyfrowanego dysku.
Trzecią ofiarą tej samej sytuacji okazał się Windscribe, komercyjny dostawca VPN, którego konto również zostało zablokowane.
Co to mówi o zależności od jednego dostawcy?
Sytuacja z WireGuard i VeraCrypt to podręcznikowy przykład problemu, który w branży nazywamy vendor lock-in. Dwóch niezależnych deweloperów, utrzymujących krytyczną infrastrukturę bezpieczeństwa dla milionów ludzi, zostało odciętych od dystrybucji przez decyzję administracyjną jednej firmy. Nie za złamanie regulaminu, nie za złośliwe oprogramowanie – za nieukończenie procedury weryfikacyjnej, której formularz był już zamknięty.
To ten sam wzorzec, który widzieliśmy tydzień temu, gdy Anthropic odciął użytkowników OpenClaw od subskrypcji Claude. Inny kontekst, identyczna lekcja: jeśli budujesz krytyczne narzędzie na platformie kontrolowanej przez kogoś innego, w każdej chwili możesz stracić dystrybucję.
Dla zespołów, które automatyzują procesy w n8n czy budują własne narzędzia, wniosek jest praktyczny: trzymaj plan B na wypadek problemów z dostawcą. Jak zabezpieczać infrastrukturę agentów AI przed podobnymi sytuacjami opisuje artykuł o bezpieczeństwie serwerów MCP w agentach AI.
Pierwsza Misja AI · Kodożercy
Rozumiesz zagrożenia AI, gdy rozumiesz jak naprawdę działa.
Kurs Pierwsza Misja AI ma dedykowaną lekcję o ciemnej stronie AI: halucynacje, deepfakes, manipulacja. Zanim zaczniesz się bać – zacznij rozumieć.
Poznaj pełny program →
Co robić jeśli korzystasz z WireGuard lub VeraCrypt na Windows?
Na chwilę obecną sytuacja wygląda tak: istniejące instalacje działają normalnie. Sterowniki podpisane wcześniej nie tracą ważności z dnia na dzień. Scott Hanselman z Microsoftu publicznie obiecał, że sytuacja jest rozwiązywana. Kilka praktycznych kroków, które warto podjąć już teraz:
- Nie odinstalowuj WireGuard ani VeraCrypt. Obecne wersje działają poprawnie, a nowe podpisy pojawią się gdy Microsoft przywróci konta.
- Śledź oficjalne kanały obu projektów. WireGuard publikuje aktualizacje na wireguard.com, VeraCrypt na veracrypt.fr. Gdy konta zostaną odblokowane, tam pojawi się informacja jako pierwsza.
- Jeśli planujesz szyfrowanie nowego dysku z VeraCrypt, poczekaj z tym do momentu gdy deweloper potwierdzi przywrócenie możliwości podpisywania sterowników.
- Przygotuj się na scenariusz, w którym podpisy wygasają (koniec czerwca 2026). W takim przypadku konieczna będzie ręczna aktualizacja sterowników – obie strony projektu opublikują instrukcje.
FAQ – Najczęstsze pytania o blokadzie WireGuard i VeraCrypt
Czy mój WireGuard lub VeraCrypt przestanie działać?
Nie od razu. Istniejące instalacje z podpisanymi sterownikami działają normalnie. Problem dotyczy nowych aktualizacji, których deweloperzy nie mogą teraz wypuszczać. Istniejące podpisy sterowników wygasną prawdopodobnie pod koniec czerwca 2026, co może spowodować problemy przy uruchamianiu systemu z zaszyfrowanym dyskiem.
Dlaczego Microsoft zablokował akurat te projekty?
To nie była celowa akcja przeciwko WireGuard czy VeraCrypt. Microsoft prowadził program weryfikacji tożsamości dla wszystkich deweloperów w Windows Hardware Program. Konta, które nie przeszły weryfikacji od kwietnia 2024, zostały automatycznie zawieszone. Problem w tym, że formularz weryfikacyjny został zamknięty zanim wszyscy zdążyli go wypełnić.
Czy są alternatywy dla WireGuard i VeraCrypt na Windows?
Dla VPN: OpenVPN działa niezależnie od podpisywania sterowników Microsoft. Dla szyfrowania dysków: BitLocker (wbudowany w Windows Pro) nie wymaga zewnętrznych sterowników. Jednak obie alternatywy mają istotne ograniczenia – BitLocker nie jest open source, a OpenVPN jest wolniejszy od WireGuard.
Podsumowanie
Microsoft zawiesił konta deweloperów WireGuard i VeraCrypt przez nieukończoną weryfikację tożsamości w programie partnerskim. Miliony użytkowników Windows nie mogą otrzymać nowych aktualizacji bezpieczeństwa obu narzędzi. Istniejące instalacje działają, ale podpisy sterowników wygasną pod koniec czerwca 2026. Hanselman z Microsoftu obiecał poprawki, jednak sytuacja pokazuje jak kruchy jest łańcuch dystrybucji oprogramowania, gdy jeden gatekeeper decyduje kto może podpisywać sterowniki. Jeśli korzystasz z WireGuard lub VeraCrypt na Windows, nie odinstalowuj ich, ale śledź oficjalne kanały obu projektów i przygotuj się na ręczną aktualizację sterowników gdy podpisy wygasną.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
