据国际隐私组织（Privacy International）的一份最新报告称，泰国**正寻求对其公民的网络加密进行更大的控制，而微软是问题的一部分。

争论的焦点是泰国**的根证书，用于验证支持HTTPS的网站。Windows自动信任证书，但许多竞争对手的操作系统不信任。恶意使用根证书可能会让**将恶意软件走私到其他合法页面，或呈现整个网站的假冒版本。隐私国际援引泰国**监视的历史作为怀疑的理由。

该报告还声称，2014年泰国发生的一次军事政变导致Facebook宕机事件，不仅是为了审查用户，也是为了规避社交网络的加密。

泰国**长期以来对互联网实施严格控制，泰国军**自2014年掌权后才将镇压升级。公民们因为在社交媒体上批评君主而被判入狱，立法机关也采取行动集中其网络控制。报告还指出，**在2014年9月实施了降级攻击，迫使用户通过不加密的渠道发送电子邮件，这些邮件很容易被拦截。

隐私国际（Privacy International）的研究官员伊娃·布鲁姆·杜蒙特（Eva Blum Dumontet）在一份声明中说：“信任一个**有侵犯人权历史、民权和****记录不佳的国家的国家根证书不应掉以轻心。”

微软是唯一一家自动信任泰国国家根证书的主要网络公司。苹果MacOSX默认不接受国家根证书，Chrome和Firefox浏览器也不接受。隐私国际在报告中呼吁微软“作为预防措施”，在默认情况下不要信任证书

微软在一份即将发表的声明中说，泰国的根证书符合其标准微软发言人说：“微软只信任那些通过微软根证书程序获得证书授权的组织颁发的证书。”这个计划是一个广泛的审查过程，包括定期审计，从第三方网络信任审计员。泰国已经达到了我们计划的要求，你可以在这里和这里查看最新审计的细节。这种以合同义务为后盾的彻底审查并未反映在隐私国际对风险的评估中。”

这并不是第一次有人对证书表示担忧。去年，Mozilla和Google都宣布，他们将不再信任WoSign和StartCom（两家总部位于中国的证书颁发机构）颁发的证书，原因是它们担心存在可疑活动(2015年，以色列CA StartCom被WoSign悄悄收购。）这些网络公司发现，WoSign的一些证书已经过期，这增加了它们被用来冒充网站或进行监控的可能性。

报告还提供了2014年5月发生的Facebook短暂封锁的新细节。当时，泰国信息通信技术部（ICT）表示，封锁社交网络是为了“阻止传播有关军事政变的关键信息”。一位军方发言人后来将半小时的停电归咎于“互联网网关的技术问题”

但隐私国际援引接近信息通信技术和泰国电信部门的消息人士的话报道，尽管泰国**可能一直试图通过屏蔽Facebook来压制网上的批评，但它也试图绕过该服务的SSL加密。电信行业的一位消息人士被要求联系Facebook，询问通过HTTP而不是更安全的HTTPS协议发送流量的问题。

**所谓的“敲门”策略似乎不起作用，因为没有证据表明加密在Facebook上被绕过。但国际隐私组织说，这一事件凸显了泰国更广泛的独裁趋势，泰国的互联网服务提供商（ISP）和电信公司与**关系密切，当局也越来越追求低成本的在线监控形式。

报告写道：“公司部门和**之间存在旋转门的证据意味着，那些通信服务提供商的负责人总是与**保持密切联系，从而使更软形式的政治影响力能够监视人们，并最终侵蚀人们的隐私。”

更新时间：1月25日，美国东部时间下午7:35:00:Microsoft声明更新