Privacy International oskarża Microsoft

| Bezpieczenstwo IT
Yanpas

Organizacja Privacy International oskarża Microsoft, że de facto pomaga wojskowemu rządowi Tajlandii w zwalczaniu opozycji i wszystkich, którzy mają odmienne zdanie. System operacyjny Microsoftu jest bowiem jedynym, który domyślnie akceptuje główny certyfikat wydawany przez Narodowy Tajlandzki Urząd Certyfikujący. Według Privacy International rząd Tajlandii może potencjalnie wykorzystać fakt sprawowania kontroli nad tym certyfikatem do przeprowadzenia ataków typu man-in-the-middle, a to z kolei może pozwolić mu na  przechwycenie np. danych do logowania w serwisach społecznościowych, danych kont bankowych i innych wrażliwych informacji. Wiadomo skądinąd, że narodowe certyfikaty były już niewłaściwe wykorzystywane przez rządy.

Privacy International zauważa, że inni wielcy gracze, jak Apple, Google czy Mozilla nie włączają w swoich programach domyślnego akceptowania certyfikatu wydanego przez rząd Tajlandii. Systemy operacyjne domyślnie akceptują różne certyfikaty i im ufają. Jeśli zatem Windows i Internet Explorer domyślnie akceptują certyfikat rząd w Bangkoku, to - jak twierdzi organizacja - rząd mógłby wydać taki certyfikat witrynie, na której będą przeprowadzane ataki na dysydentów. System ani przeglądarka nie będą ostrzegały użytkownika przed witryną posługującą się zaufanym certyfikatem.

Microsoft, pytany przez dziennikarzy o to, dlaczego domyślnie ufa certyfikatom rządu, któremu nie ufają inne koncerny IT, odpowiada, że certyfikat ten spełnia wymogi określone w Microsoft Root Certificate Programme, który podlega ścisłemu nadzorowi, w tym regularnym audytom strony trzeciej.

Privacy International certyfikat Microsoft