- ■
माइक्रोसॉफ्ट ने बिना किसी सूचना के वायरगार्ड डेवलपर के खाते को लॉक कर दिया, जिससे विंडोज़ उपयोगकर्ताओं के लिए सॉफ़्टवेयर अपडेट अवरुद्ध हो गए
- ■
यह हाल के सप्ताहों में माइक्रोसॉफ्ट के प्लेटफ़ॉर्म से अस्पष्टीकृत खाता लॉकआउट का सामना करने वाला दूसरा प्रमुख डेवलपर है
- ■
यह घटना माइक्रोसॉफ्ट के डेवलपर खाता प्रबंधन में गंभीर कमजोरियों को उजागर करती है और आपूर्ति श्रृंखला सुरक्षा चिंताओं को बढ़ाती है
- ■
ओपन-सोर्स अनुरक्षकों ने चेतावनी दी है कि ये लॉकआउट सुरक्षा पैच वितरण में खतरनाक अंतराल पैदा करते हैं
डेवलपर पीछे है वायरगार्डसबसे व्यापक रूप से उपयोग किए जाने वाले ओपन-सोर्स वीपीएन प्रोटोकॉल में से एक, विंडोज उपयोगकर्ताओं के लिए महत्वपूर्ण सुरक्षा अपडेट को आगे नहीं बढ़ा सकता है माइक्रोसॉफ्ट बिना किसी चेतावनी के अपने डेवलपर खाते को अचानक लॉक कर दिया। यह माइक्रोसॉफ्ट के स्वचालित सिस्टम द्वारा डेवलपर एक्सेस को फ्रीज करने का हाल के हफ्तों में दूसरा हाई-प्रोफाइल मामला है, जिसने टेक दिग्गज के प्लेटफ़ॉर्म गवर्नेंस और इन टूल पर भरोसा करने वाले लाखों उपयोगकर्ताओं के लिए सुरक्षा निहितार्थ के बारे में तत्काल सवाल उठाए हैं।
माइक्रोसॉफ्ट अभी-अभी एक आपूर्ति श्रृंखला सुरक्षा दुःस्वप्न बनाया गया है। डेवलपर रखरखाव कर रहा है वायरगार्ड विंडोज़ के लिए – सुरक्षित संचार के लिए वैश्विक स्तर पर लाखों लोगों द्वारा उपयोग किया जाने वाला एक वीपीएन प्रोटोकॉल – अपने माइक्रोसॉफ्ट डेवलपर खाते को शून्य स्पष्टीकरण के साथ बंद पाया। कोई ईमेल नहीं, कोई चेतावनी नहीं, कोई सहारा नहीं। बस एक मौन रुकावट जो अब महत्वपूर्ण सुरक्षा पैच को उपयोगकर्ताओं तक पहुंचने से रोक रही है।
समय इससे बुरा नहीं हो सकता. वायरगार्ड वीपीएन तकनीक के लिए स्वर्ण मानक बन गया है, जिसे सुरक्षा शोधकर्ताओं ने इसके कम कोडबेस और मजबूत एन्क्रिप्शन के लिए सराहा है। प्रमुख वीपीएन प्रदाता Mullvad को प्रोटोनवीपीएन इसे अपना लिया है. कॉर्पोरेट नेटवर्क इस पर भरोसा करते हैं। गोपनीयता की वकालत करने वाले इसकी कसम खाते हैं। और अब, विंडोज़ उपयोगकर्ता पुराने संस्करणों पर अटके हुए हैं क्योंकि माइक्रोसॉफ्ट के स्वचालित सिस्टम ने प्लग हटाने का फैसला किया है।
यह कोई अकेली घटना नहीं है – यह एक पैटर्न बनता जा रहा है। कुछ हफ़्ते पहले, एक अन्य प्रमुख डेवलपर ने इसी तरह के व्यवहार की सूचना दी, जिससे डेवलपर समुदाय में चिंता की लहर फैल गई। इन मामलों पर माइक्रोसॉफ्ट की चुप्पी बहरा करने वाली है। कंपनी ने यह नहीं बताया है कि इन तालाबंदी का कारण क्या है, डेवलपर्स कैसे अपील कर सकते हैं, या समाधान में कितना समय लगता है। सुरक्षा-महत्वपूर्ण सॉफ़्टवेयर के अनुरक्षकों के लिए, वह अनिश्चितता अस्वीकार्य है।
वायरगार्ड डेवलपर, जो प्रोटोकॉल के विंडोज़ कार्यान्वयन को बनाए रखता है, ने बताया टेकक्रंच तालाबंदी से पहले उन्हें कोई सूचना नहीं मिली। एक दिन वह माइक्रोसॉफ्ट के पारिस्थितिकी तंत्र के माध्यम से अपडेट पर हस्ताक्षर और वितरण कर सका, अगले दिन वह पूरी तरह से बंद हो गया। खाता फ़्रीज़ न केवल नई रिलीज़ को अवरुद्ध करता है – यह उसे सुरक्षा कमजोरियों को संबोधित करने, बग को ठीक करने, या यहां तक कि आधिकारिक चैनलों के माध्यम से उपयोगकर्ताओं के साथ संचार करने से रोकता है।
