במהלך הימים האחרונים התרחשה סאגה לא פשוטה בכלל סביב סוגיית האבטחה של שירות הדואר של חברת מיקרוסופט, הוטמייל . מסתבר שלפני מספר ימים בוטלה האפשרות של משתמשים במדינות מסוימות, שבמקרה יש להן מספר מכנים משותפים, להשתמש בפרוטוקול HTTPS כאשר הם מתחברים לחשבון ה-HOTMAIL שלהם. לכאורה, זה נראה כמו מהלך מכוון של מיקרוסופט, במטרה לתמוך באותן מדינות או להקל על גופי הביון לרגל אחרי התושבים. האמת, כמו במקרים רבים, מסובכת יותר. להלן הפרטים הידועים עד כה.
תחילת הסיפור
הסיפור מתחיל כאשר לפני מספר ימים דיווח ה-EFF כי במספר מדינות ברחבי העולם, מתקשים התושבים להתחבר לשירות הדואר של החברה הוטמייל. המדינות שסבלו מהתופעה המוזרה הזאת כללו את תושבי בחריין, מרוקו, אלג'יריה, סוריה, סודן, איראן, לבנון, ירדן, קונגו, מיאנמאר (לשעבר בורמה), ניגריה, קזאחסטן, אוזבקיסטן, טורקמניסטן, טג'יקיסטן וקירגיסטן, איי פיג'י ועוד. אם נפריד מהקבוצה את מדינות מרכז אסיה, בחלק גדול מהמדינות האחרות שמענו לאחרונה על מרי אזרחי או התקוממות אזרחית כנגד השלטונות.
תושבי מדינות אלו שניסו להתחבר לחשבון ההוטמייל שלהם ורצו לעשות זאת בצורה מאובטחת עם פרוטוקול ה-HTTPS, יכלו בעבר להגדיר אותו כברירת מחדל (החל מדצמבר 2010). המצב החדש איתו הם התמודדו בימים האחרונים היא לא זו בלבד שאין להם יותר את האופציה הזו כברירת מחדל, אלא שאם אם מכריחים את הדפדפן ידנית לגלוש לכתובת של הוטמייל דרך פרוטוקול ה-HTTPS, הם קיבלו הודעת שגיאה שאומרת להם שעבור "סוג החשבון" שלהם, אין להם אפשרות להתחבר לשרתי החברה דרך פרוטוקול ה-HTTPS.
הפתרון שהציעו ב-EFF למי שסובל מהתקלה היא פשוט להיכנס להגדרות החשבון ולשנות את מדינת השיוך של החשבון למדינה אחרת, שבה אין את הבעיות הללו. מי שעשה את זה, יכול היה שוב להתחבר אל חשבון ההוטמייל שלו באמצעות פרוטוקול ה-HTTPS.
זו היתה תקלה
למיקרוסופט לקח זמן, אבל יממה לאחר מכן השיבו ל-EFF כי מדובר בתקלה במערכות החברה, והתקלה תוקנה, ולכל המשתמשים מאותן מדינות שהושפעו חזר השירות לעבוד בצורה תקינה, כולל שימוש בפרוטוקול HTTPS. עוד מסרה מיקרוסופט בתגובת הרשמית, כפי שהתפרסמה באתר ה-EFF, כי אבטחת חשבונות המשתמשים היא בעדיפות עליונה עבור הוטמייל והתמיכה בפרוטוקול ה-HTTPS. החברה מסרה בנוסף כי היא אינה מגבילה בכוונה אזור גיאוגרפי כזה או אחר, וכי התקלה השפיעה על מדינות רבות מכל רחבי העולם.
Read more: NeewsGeek
0 comments:
Post a Comment