Η Microsoft πρόσφατα προχώρησε στην αναστολή των λογαριασμών προγραμματιστών τριών δημοφιλών εργαλείων ανοιχτού κώδικα για την ασφάλεια – των Windscrib, WireGuard και VeraCrypt, με αποτέλεσμα να αδυνατούν να υπογράψουν και να αποστείλουν ενημερώσεις προγραμμάτων οδήγησης για τα Windows. Αυτή η απόφαση φαίνεται να σχετίζεται με μια νέα πολιτική επαλήθευσης λογαριασμού που εισήχθη τον περασμένο Οκτώβριο.
Τι πήγε στραβά;
Στο επίκεντρο του προβλήματος βρίσκεται το Πρόγραμμα Υλικού Windows της Microsoft, το οποίο απαιτεί από τους προγραμματιστές να έχουν ένα πιστοποιημένο λογαριασμό για να μπορούν να υπογράφουν προγράμματα οδήγησης για τα Windows 10 και 11. Αυτή η διαδικασία σχετίζεται με τον τρόπο που φορτώνονται προγράμματα οδήγησης σε επίπεδο πυρήνα, και έχει σκοπό να αποτρέπει τη φόρτωση ανυπόγραφου κώδικα.
Ο Mounir Idrassi της VeraCrypt αντιμετώπισε την αναστολή του λογαριασμού του χωρίς προειδοποίηση και χωρίς να υπάρχει καθαρός τρόπος για να υποβάλει ένσταση. Παρόμοια κατάσταση βίωσε και ο Jason Donenfeld, ο δημιουργός του WireGuard, ο οποίος ανακάλυψε την απενεργοποίηση του λογαριασμού του στη διάρκεια που προσπαθούσε να ξεκινήσει τη διαδικασία πιστοποίησης. Η ενημέρωση που του δόθηκε ήταν μια διαδικασία ένστασης περιορισμένης διάρκειας 60 ημερών.
Γιατί έχει σημασία
Το WireGuard είναι ένα δημοφιλές πρωτόκολλο VPN ανοιχτού κώδικα, το οποίο έχει ενσωματωθεί στον πυρήνα του Linux και χρησιμοποιείται ως βασικό συστατικό σε πολλές από τις καλύτερες υπηρεσίες VPN, αναγνωρίζεται για την ταχύτητα και την ασφάλεια που προσφέρει, αποτελώντας καλύτερη επιλογή σε σχέση με τα παλαιότερα πρωτόκολλα όπως το OpenVPN.
Οι συνέπειες αυτής της αναστολής είναι σοβαρές. Χωρίς έγκυρο λογαριασμό υπογραφής, ο Donenfeld μοιράστηκε ότι δεν έχει τη δυνατότητα να προωθήσει σημαντικές ενημερώσεις των Windows, περιλαμβανομένων και των ενημερώσεων έκτακτης ανάγκης για κώδικα ασφαλείας. Σε δήλωσή του στο PCMag, τόνισε ότι εάν μια σημαντική ευπάθεια πρέπει να επιδιορθωθεί, οι χρήστες των Windows θα είναι πλήρως εκτεθειμένοι.
Η αναστολή του Windscribe επηρεάζει επίσης εκατομμύρια χρήστες. Ως ένα από τα πιο δημοφιλή VPN, το Windscribe χρησιμοποιείται από πολλούς ανθρώπους παγκοσμίως για να ξεμπλοκάρουν περιεχόμενο και να διασφαλίσουν την ιδιωτικότητα τους. Όπως δήλωσε η εταιρεία στο @X, υπήρξαν προσπάθειες πάνω από ένα μήνα για να επιλυθεί το ζήτημα μέσω των επίσημων καναλιών χωρίς κάποιο αποτέλεσμα.
Η προσοχή στο θέμα ενίσχυσε και ο Scott Hanselman, αντιπρόεδρος της Microsoft/GitHub, ο οποίος μέσω δημόσιας δήλωσης υπογράμμισε ότι οι λογαριασμοί θα επανενεργοποιηθούν. Ο Hanselman γνωστοποίησε ότι η πολιτική επαλήθευσης της Microsoft, η οποία ισχύει από τον Οκτώβριο του 2025, οδήγησε σε αναστολές λογαριασμών συνεργατών που δεν ολοκλήρωσαν τη διαδικασία. Ωστόσο, ο Donenfeld αντέτεινε ότι ο λογαριασμός του είχε ήδη περάσει την επαλήθευση, γεγονός που υποδηλώνει ότι η πολιτική αυτή δεν εξηγεί πλήρως την κατάσταση.
Η επιστροφή των λογαριασμών πρέπει να παρακολουθείται. Ο Hanselman με καυστικό ύφος έκανε λόγο στα μέσα κοινωνικής δικτύωσης: «Δεν είναι όλα συνωμοσίες, πολλές φορές είναι απλώς γραφειοκρατία».
Ανεξέλεγκτες παραμένουν οι πληροφορίες σχετικά με την επίλυση αυτών των λογαριασμών.
Δοκιμάζουμε και εξετάζουμε τις υπηρεσίες VPN στο πλαίσιο νόμιμων ψυχαγωγικών χρήσεων. Για παράδειγμα: 1. Πρόσβαση σε μια υπηρεσία από άλλη χώρα (με την επιφύλαξη των όρων και προϋποθέσεων αυτής της υπηρεσίας). 2. Προστασία της διαδικτυακής σας ασφάλειας και ενίσχυση του διαδικτυακού απορρήτου σας όταν βρίσκεστε στο εξωτερικό. Δεν υποστηρίζουμε ούτε επιδοκιμάζουμε την παράνομη ή κακόβουλη χρήση υπηρεσιών VPN. Η κατανάλωση πειρατικού περιεχομένου που πληρώνεται ούτε εγκρίνεται ούτε εγκρίνεται από την Future Publishing.
