Volviendo a lo bueno, en las páginas anteriores he hablado de un término llamado FOSS o código abierto, o en su forma larga Free, Open Source Software. Esto se refiere a un programa que tiene su código fuente publicado de forma libre (es decir, sin restricciones, no referido al dinero), para que el público lo examine. La forma preferida de abrir el código fuente de un programa, servicio o aplicación es enviarlo a un sitio web como GitHub, SourceForge o Bitbucket y permitir que el público lo vea. Cuando se publica en estos sitios, también es fácil seguir los cambios en el código a medida que los desarrolladores publican nuevas versiones. Entonces, en algunos casos, si han desarrollado el programa para tu sistema operativo, puedes compilar el programa a partir del código fuente tú mismo. Esto le daría a un experto la capacidad de inspeccionar el código, determinar si es legítimo o no como afirma la empresa, descargarlo y compilar el programa a partir de él.
Este individuo estaría así sacando el máximo partido del servicio y maximizando su modelo de seguridad. El único problema que ha surgido con el software de código abierto, sin embargo, es el hecho de que muchas de estas aplicaciones se están descargando en los smartphones sin builds reproducibles. Esto significa que, una vez que han llegado a la App Store (iPhone) o a la Play Store (Android), no podemos confirmar si la aplicación que estamos descargando es la misma que se muestra en el código fuente que han publicado. En su mayor parte, esto no debería considerarse una preocupación. Sin embargo, digamos que estás comunicando información realmente sensible y potencialmente ilegal a través de una aplicación que es de código abierto y que, por tanto, se ha ganado tu total confianza, pero la empresa detrás de la app está publicando una app falsa (con un código fuente distinto del documentado) en la App Store. Estarías comunicándote a través de una versión con puerta trasera que registra todo y se lo entrega a la policía. Es muy poco probable que esto esté ocurriendo, la gente que depende de estas apps para su vida necesita tomar pasos adicionales para asegurarse de que son legítimas,
Ver: Los problemas del software libre y de código abierto para las herramientas de privacidad