Microsoft restores Hotmail encryption to Syrian and other users
26 March 2011, 23:10
Bài được đưa lên Internet ngày: 26/03/2011
Lời người dịch: Ngày nay, khi mà công nghệ thông tin đi với chính trị, khó ai mà biết hết được điều gì sẽ có thể xảy ra. Chúng ta đều đã biết, cho tới nay còn không rõ quốc gia nào đã làm ra sâu Stuxnet, khai thác cùng một lúc tới 4 lỗi ngày số 0 trong Windows, để phá hoại chương trình hạt nhân của Iran. Bây giờ Quỹ Điện tử không biên giới EFF lại vừa phát hiện rằng Microsoft đã bỏ tính năng mã hóa SSL liên tục của hãng đối với dịch vụ tự do của Hotmail đối với những người sử dụng ở một số quốc gia như Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan và Kyrgyzstan, biết rằng: “Trong các mạng Wi-Fi không có bảo vệ an ninh, điều này cho phép những kẻ tấn công sử dụng các công cụ như Firesheep để đọc các thư điện tử của người sử dụng hoặc thậm chí giành được sự truy cập tài khoản bằng việc sao chép các cookies”. Đừng có mơ tưởng rằng nếu không làm chủ được CNTT thì quốc gia của bạn sẽ tồn tại được như một quốc gia có chủ quyền trong thế kỷ 21. Chỉ những kẻ xuẩn ngốc mới mơ như vậy!!!.
Microsoft đã phục hồi lại khả năng mã hóa SSL liên tục đối với những người sử dụng Hotmail khắp thế giới sau khi những người sử dụng tại các nước như Bahrain, Iran, Syria và Uzbekistan bản thân họ thấy không thể sử dụng được lựa chọn này. Microsoft nói rằng “chúng tôi không định hạn chế hỗ trợ theo khu vực hoặc địa lý và vấn đề này từng không bị hạn chế tới bất kỳ khu vực đặc biệt nào trên thế giới” và xin lỗi vì sự bất tiện trong một bài viết của Trung tâm Giải pháp.
Hôm thứ sáu, trong một báo cáo trên blog các đường dẫn sâu, Quỹ Điện tử không Biên giới EFF đã nói rằng Micrososft đã treo tính năng mã hóa SSL liên tục của hãng (“luôn sử dụng HTTPS”) đối với dịch vụ tự do của Hotmail tại một số quốc gia. Những người sử dụng Hotmail mà hồ sơ của họ là những người sử dụng tại các quốc gia như Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan hoặc Kyrgyzstan đã chỉ thấy thông điệp lỗi "Your Windows Live ID can't use HTTPS automatically because this feature is not available for your account type" (Windows Live ID của bạn không thể sử dụng HTTPS một cách tự động vì tính năng này không có sẵn cho dạng tài khoản của bạn), theo nhà hoạt động chính trị xã hội của EFF Eva Galperin. Vấn đề này ban đầu đã được một sinh viên kỹ thuật máy tính tại Syri đang làm huyên náo. Sinh viên này đã đưa một hình ảnh của thông điệp từ chối này lên mạng.
EFF đã đặc biệt lo ngại về động thái này khi nó đã ảnh hưởng tới các quốc gia mà các chính phủ của họ đã có ít quan tâm về sự tự do ngôn luận, và đã kêu gọi một sự phục hồi lại nhanh chóng dịch vụ này. Theo Microsoft, những người sử dụng tại Bahamas, Cayman Islands và Fiji cũng đã bị ảnh hưởng với lỗi này. Lỗi này hình như đã loại bỏ tính năng trên cơ sở quốc gia nào mà người sử dụng nói họ ở trong đó mà không dựa vào địa chỉ IP mà họ tới từ đó. Những người sử dụng có thể khắc phục vấn đề này bằng việc thay đổi thiết lập quốc gia của họ tới một quốc gia không bị khóa.
Microsoft đã không tiết lộ điều gì đã gây ra lỗi này. Hãng này chỉ đưa ra tính năng HTTPS luôn được sử dụng cho Hotmail vào tháng 11/2010; trước đó, chỉ thủ tục đăng nhập đã được mã hóa bằng SSL. Trong các mạng Wi-Fi không có bảo vệ an ninh, điều này cho phép những kẻ tấn công sử dụng các công cụ như Firesheep để đọc các thư điện tử của người sử dụng hoặc thậm chí giành được sự truy cập tài khoản bằng việc sao chép các cookies.
Microsoft has restored the continuous SSL encryption capability to Hotmail users around the world after users in countries such as Bahrain, Iran, Syria and Uzbekistan found themselves unable to use the option. Microsoft said that "we do not intentionally limit support by region or geography and this issue was not restricted to any specific region of the world" and apologised for the inconvenience in a Solution Center entry.
On Friday, in a report on its deeplinks blog, the Electronic Frontier Foundation (EFF) had reported that Microsoft had suspended its continuous SSL encryption feature ("always use HTTPS") for its free Hotmail service in a number of countries. Hotmail users whose profile gave Bahrain, Morocco, Algeria, Syria, Sudan, Iran, Lebanon, Jordan, Congo, Myanmar, Nigeria, Kazakhstan, Uzbekistan, Turkmenistan, Tajikistan or Kyrgyzstan as the user's home country only saw the error message "Your Windows Live ID can't use HTTPS automatically because this feature is not available for your account type", according to EFF activist Eva Galperin. The problem was initially spotted by a computer engineering student in currently tumultuous Syria. The student posted an image of the denial message.
The EFF was particularly worried about the apparent move as it affected countries whose governments have little regard for the freedom of expression, and called for a speedy restoration of the service. According to Microsoft, users in the Bahamas, Cayman Islands and Fiji were also affected by the bug. The bug apparently removed the functionality on the basis of what country the user said they were in, not based on the IP address they were coming from. Users could work around the problem by changing their country setting to an unblocked country.
Microsoft has not disclosed what caused the bug. The company only introduced the always-use-HTTPS feature for Hotmail in November 2010; before this time, only the log-in procedure had been SSL-encrypted. On unsecured Wi-Fi networks, this allowed attackers using such tools as Firesheep to read users' emails or even gain account access by copying cookies.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.