Non ti fidi del software, ti fidi delle persone. Che sistema usi? Finestre? Quindi, se Microsoft volesse, potrebbe controllare facilmente il tuo PC. Forse non hanno ancora una back-door diretta nel sistema, ma è solo una questione di "aggiornamento della sicurezza" che installeresti.
Hai un telefono cellulare? Android? Quindi Google può fare lo stesso con il tuo telefono cellulare. Usi Linux? Ubuntu? Canonical è l'azienda di cui ti devi fidare. Con Debian dovresti fidarti di un'associazione di persone che si preoccupano di Debian.
Ti fidi delle persone che mantengono Vearacrypt? Puoi scaricare Veracrypt dalle loro pagine, puoi controllare il certificato SSL che è firmato da un'autorità. Quindi, inoltre, devi fidarti dell'autorità.
È possibile scaricare il codice sorgente. Bene, è molto più facile controllare il codice sorgente che binario. Tuttavia, ha migliaia di linee di codice e ci vorrebbero anni per controllarlo correttamente. E anche se controlli il codice, hai controllato il compilatore? Inoltre, il sistema (Windows) deve avere accesso alla chiave di crittografia quando il disco è montato. E che dire della CPU (realizzata da Intel)? L'hai controllato?
L'unica cosa che puoi fare è che puoi ridurre il numero di soggetti di cui ti devi fidare. Ad esempio, puoi utilizzare solo i prodotti realizzati da Apple. La tua vita sarebbe nelle mani di Apple, ma ciò che è importante è che sarebbe nelle mani di Apple solo ... Non consiglio che: -).