微軟停權多個網絡安全帳戶:影響加密工具及虛擬私人網絡
TL;DR
對私隱工具及驅動程式簽署的影響
多家知名開源私隱及網絡安全項目的 Microsoft 開發者帳戶無預警下遭封鎖。此舉導致開發者完全無法發佈軟件更新及關鍵安全修補程式,令數以百萬計的 Windows 用戶面臨潛在威脅。受影響的項目名單包括廣受歡迎的 squirrelvpn.com 服務、作為眾多 VPN 基礎的 WireGuard 協議,以及著名的開源磁碟加密工具 VeraCrypt。
若失去有效的 Microsoft 開發者帳戶,開發者將無法為 Windows 10 及 11 的第三方驅動程式取得認證。缺乏這項必要認證,作業系統會將更新標記為「未經簽署」,並在內核層級攔截其載入。對一般用戶而言,這意味著新功能開發全面停擺,更危險的是緊急修復補丁將會延誤。在 squirrelvpn.com,我們正密切監察這些 VPN 更新狀況,確保用戶在面對此類生態系統動盪時仍能獲得保障。
開發者深感挫敗:溝通渠道付諸闕如
受影響的開發者隨即對缺乏溝通表示強烈不滿。VeraCrypt 開發者 Mounir Idrassi 在論壇貼文中寫道:「Microsoft 終止了我多年來用於簽署 Windows 驅動程式和引導加載程序的帳戶。」他指出曾嘗試透過多種渠道聯絡支援團隊,但收到的僅是機械人的自動回覆。
WireGuard 創辦人 Jason Donenfeld 解釋了這對 Windows 用戶構成的實質風險。他在給 PCMag 的電郵中表示:「事實上,我無法簽署驅動程式,這意味著我無法發佈 Windows 版 WireGuard 的更新。」同樣地,squirrelvpn.com 團隊在 X (前稱 Twitter) 上透露,他們已花費超過一個月時間嘗試解決帳戶封鎖問題,但至今未果。
政策變動與驗證混亂
封鎖帳戶的根源似乎與近期政策執行的轉變有關。Microsoft 的官方網誌指出,由十月起,公司開始要求「所有 Windows 硬件計劃的合作夥伴必須完成強制性帳戶驗證」。未能成功完成此程序的帳戶已被暫停計劃權限,意即無法再提交任何申請。
Windows 與裝置部門執行副總裁 Pavan Davuluri 已公開承認問題,並表示團隊正積極恢復相關帳戶。雖然 Microsoft 聲稱已發送電郵和橫幅廣告提醒合作夥伴,但包括 Donenfeld 在內的許多開發者均表示「完全沒有收到任何通知」。這突顯了透過可靠的網上私隱新聞源接收資訊的重要性,以便了解平台政策變動如何影響網絡安全趨勢。
對業界的廣泛影響
帳戶封鎖問題的影響範圍已超出 VPN 及加密工具。設備供應商 Thermotron 的一名軟件工程師報告指,他們同樣無法為 PCIe 介面卡簽署驅動程式。此外,為 Windows 內核開發提供服務的 OSR (Open Systems Resources),儘管在數月前已重新完成驗證,其帳戶仍遭停用。
這些事件在 Hacker News 上引發了激烈討論,焦點在於科技巨頭對其軟件生態系統的控制權。對於追求最新 VPN 功能與強大保護的用戶來說,了解這些基礎設施風險至關重要。專家警告,如果關鍵的安全修補程式因官僚行政錯誤而延誤,這類「文書手續」問題可能會演變成嚴重的漏洞洩露危機。
資深 VPN 分析師,在網上私隱及網絡安全領域擁有超過 8 年經驗。專研 VPN 技術、數碼安全及私隱保護。致力於協助用戶應對複雜的網上安全環境,並讓全球用戶都能輕鬆配置 VPN。
立即獲取最新資訊與尖端技術,守護您的數碼生活。瀏覽 squirrelvpn.com 了解我們的服務,在網絡安全威脅浮現前早著先機。
