微软自动信任泰国政府根证书被指协助破解网页加密

摘要:

据外媒报道,来自隐私国际(Privacy International)组织的一份新报告显示,泰国政府正在寻求对其公民网络加密的更大控制权限,在这当中,微软起到了相当大的作用。据了解,微软的Windows系统会对泰国政府用于验证HTTPS网站的根证书采取自动信任的策略,而其他许多跟Windows竞争的系统则不会。这种根证书将能让政府将恶意软件植入到合法网页或展示某一个网站的加毛版本。

http://static.cnbetacdn.com/article/2017/0126/6d75b77f104f3da.jpg

报告指出,泰国政府为其监控行为提出的理由令人怀疑。隐私国际报告称,发生在2014年军事政变中的Facebook泰国宕机事件不仅对用户展开了审查而且还直接绕过了该社交网络的加密系统。

隐私国际研究员Eva Blum-Dumontet在声明中指出,对于一个有过侵犯人权历史、有着糟糕的民权和言论自由环境的国家政府,信任其根证书是一件需要非常谨慎思考的事情。

微软是唯一一家自动信任泰国国家根证书的大型网络公司。像苹果的Mac OS X或是Alphabet的Chrome以及谋智网络的Firefox都未采取这一策略。国际隐私向微软发出号召,希望其能取消对泰国政府根证书的自动信任。

对此,微软的回应是泰国的根证书符合公司的相关标准规定。

报告还提供了2014年5月Facebook宕机事件的新细节。那个时候,泰国信息通信技术部(ICT)称,为了停止传播跟“军事政变”相关的重要信息,他们决定屏蔽该家社交网络。然而在宕机半个小时后,军事部发言人却将这一事件归咎于网络技术问题。

隐私国际通过接近ICT及泰国通信部门的消息人士了解到,虽然政府曾试图利用屏蔽Facebook的手段来打压网络谴责的声音,但与此同时它还试图避开这项服务平台的SSL加密。一消息源称,他曾被要求联系Facebook交流通过HTTP发送流量的问题,而不是使用更加安全的HTTPS协议。

证据显示,公司和政府之间的这种策略意味着通信服务供应商一直跟政府保持着紧密的联系,而这将使得后者获得更加宽松的网络环境并最终危害到民众的隐私。

热门评论

>>共有0条评论,显示0
更多评论
created by ceallan