Microsoft утверждает правительство Таиланда в корневой сертификат, который может позволить Шпионаж

http://www.tomshardware.com/news/microsoft-thai-government-root-certificate,33505.html

Privacy International, некоммерческой британской компании, основанная в 1990 году, выпустила отчет, показывающий, что Microsoft является единственной операционной системой поставщика, чтобы утвердили корневой сертификат таиландского военного правительства по умолчанию, который находится под управлением Агентства электронных транзакций развития (ЭДТА). Некоммерческие опасения, что правительство Таиланда теперь может выполнять "человек посередине" (MITM) атаки против граждан Таиланда.

Зажать таиландского правительства на интернет-компаний

Согласно Privacy International, политической обстановке в Таиланде сейчас таково, что было бы трудно для компаний, чтобы отклонить запрос на получение данных, поскольку не существует прочная правовая база в месте, которое также хорошо соблюдается. Другими словами, компании не могут делать ставки на том, закон на их стороне там. (...)

Только для Windows OS Чтобы утвердить правительство Таиланда Root Certificate

Перехват бы незамеченная целью, если корневой сертификат является доверенным по умолчанию в операционной системе Windows, такие как или MacOS. Privacy International, сказал он заметил, что для Windows действительно включает сертификат тайского правительства, в то время как MacOS нет. Privacy International спросил Microsoft, как утверждение его корневой сертификат работает, учитывая, что это был только один, чтобы утвердить корневой сертификат тайского правительства до сих пор. Microsoft, кажется, ответил более чем через два месяца, заявив, что не может раскрыть, как она решила точно утвердить сертификат тайского правительства, но о том, что общая стратегия утверждения находится на своем веб-сайте. (...)

Обновления Бесшумный корневой сертификат от Microsoft

Microsoft добавила множество из нового корневые сертификаты в течение последних нескольких лет, как правило, не делая это публично, и только несколько исследователей в области безопасности обнаруживая, когда это случилось. Некоторые из беззвучно добавленных корневых сертификатов были приписаны в печально известной сейчас WoSign Китайский центр сертификации (CA). Это то же самое, что CA был наказан Google и Mozilla в конце прошлого года над задним числом сертификатов SHA1 и нераскрытием, что он купил другой CA.

Решение от Microsoft, чтобы скрыть или, по крайней мере, не объявляют, когда он добавил больше корневых сертификатов в Windows, довольно странно. Корневые сертификаты являются очень важной составляющей общей безопасности операционной системы, и что более важно, он определяет, сколько пользователей доверия можно разместить в одном. Microsoft отказывается сказать, как именно он утверждает корневые сертификаты не помогают вопросам много либо. (...)

Источник: Оборудование Тома