Политика Microsoft в отношении корневых сертификатов помогает спецслужбам в слежке

Правительственная слежка за пользователями в Таиланде имеет длинную историю, и компания Microsoft, сама о том не подозревая, помогает тайским спецслужбам ее осуществлять. Такие выводы изложены в опубликованном 26 января докладе благотворительной организации Privacy International «Кто стучится в дверь ко мне? Основные сведения о слежке в Таиланде» («Who’s That Knocking at My Door? Understanding Surveillance in Thailand»).

Согласно документу, политика Microsoft в отношении корневых сертификатов позволяет спецслужбам получать доступ к зашифрованным сообщениям электронной почты или в соцсетях. По словам представителей компании, сертификат полностью соответствует стандартам компании.

Как сообщается в докладе, Microsoft является единственной технологической компанией, считающей доверенными корневые сертификаты, выпущенные тайским правительством. Благодаря этому спецслужбы могут осуществить атаку «человек посередине», расшифровать передаваемый по протоколу HTTPS трафик и в результате получить доступ к сообщениям пользователей Windows в сервисах электронной почты, в соцсетях и т.д. По данным StatCounter, в Таиланде операционная система от Microsoft установлена на 85% компьютеров.

Ни Google, ни Apple, ни Mozilla не считают доверенным сертификат, выпущенный Агентством по развитию электронных операций (Electronic Transactions Development Agency) от имени правительства Таиланда.