Nieuws
image

Microsoft schorst accounts van ontwikkelaars WireGuard en VeraCrypt

woensdag 8 april 2026, 15:01 door Redactie, 9 reacties

Microsoft heeft de accounts van de ontwikkelaars van vpn-software WireGuard en encryptiesoftware VeraCrypt geschorst, waardoor die geen nieuwe updates kunnen uitbrengen. Een reden waarom de accounts zijn geschorst is niet door Microsoft gegeven, zo hebben de ontwikkelaars zelf bekendgemaakt. VeraCrypt is een opensource-encryptieprogramma gebaseerd op het populaire TrueCrypt, waarvan de ondersteuning in 2014 werd gestopt. Het wordt ontwikkeld door één ontwikkelaar, Mounir Idrassi.

Een aantal dagen geleden liet Idrassi weten dat Microsoft zijn account had uitgeschakeld dat hij gebruikt voor het signeren van Windows-drivers en de bootloader waar VeraCrypt gebruik van maakt. Het account is nodig om updates voor VeraCrypt uit te kunnen brengen. Idrassi voegt toe dat hij hier niet door Microsoft over is ingelicht en ook niet weet waarom dit is gedaan. De VeraCrypt-ontwikkelaar zegt dat hij geprobeerd heeft om met Microsoft in contact te komen, maar dat het niet gelukt is om een mens te spreken. Volgens Idrassi heeft het verlies van zijn account naast VeraCrypt ook gevolgen voor zijn dagelijkse werk.

Het bericht van de VeraCrypt-ontwikkelaar werd gedeeld op Hacker News. Daar liet WireGuard-ontwikkelaar Jason Donenfeld in een reactie weten dat hem hetzelfde is overkomen. Ook Donenfeld zegt dat hij geen waarschuwing van Microsoft heeft ontvangen. Na het uitbrengen van een update was zijn account geschorst. De WireGuard-ontwikkelaar voegt toe dat er nu een zestig dagen durend proces is gestart om weer toegang tot zijn account te krijgen.

Donenfeld kan echter nog steeds geen updates uitbrengen, wat in theorie grote gevolgen kan hebben. "Wat als er een kritiek lek in WireGuard zit dat actief wordt misbruikt en ik moet gebruikers meteen updaten? (dit is hypothetisch, geen zorgen!) In dat geval zijn mijn handen door Microsoft gebonden." WireGuard is een populair vpn-protocol. Zowel Idrassi als Donenfeld hebben mensen die bij Microsoft werken opgeroepen om hen te helpen.

Reacties (9)
Reageer met quote
Vandaag, 15:14 door Anoniem
En dat is precies de reden waarom de macht bij 1 bedrijf neerleggen niet goed is, je ziet dat helaas steeds meer bij commerciële OS'en. Nog los van de discussie of MS hier terecht handelt, het feit dat ze hier over kunnen besluiten en je als ontwikkelaar vervolgens geen kant op kan is onwenselijk.
Reageer met quote
Vandaag, 15:19 door Anoniem
Tsja... Je laat je in met de duivel en kijkt raar als de duivel duivels blijkt te zijn...
Reageer met quote
Vandaag, 15:22 door Anoniem
En zo hangen 'we' aan een zijden draadje bij/door Bigtech...

Beide programma's/tools zijn heel belangrijk voor de wereld en ook om te kunnen onderhouden.
Reageer met quote
Vandaag, 15:54 door Anoniem
Gebruik in dat geval dan een ander VPN-protocol zoals Open VPN.

De actie van MS is overigens totaal niet verbazingwekkend, aangezien onafhankelijke encrypte protocollen maar een sta-in-de-weg zijn voor onder meer winstmaximalisatie. Immers, hoe meer persoonsdata beschikbaar is, hoe meer die gemonetized kunnen worden.
Reageer met quote
Vandaag, 16:00 door _R0N_
Door Anoniem: En dat is precies de reden waarom de macht bij 1 bedrijf neerleggen niet goed is, je ziet dat helaas steeds meer bij commerciële OS'en. Nog los van de discussie of MS hier terecht handelt, het feit dat ze hier over kunnen besluiten en je als ontwikkelaar vervolgens geen kant op kan is onwenselijk.

Omdat de reden onbekend is kunnen we er niet over oordelen. Als beide accounts misbruikt zouden zijn zou het best een goede reden kunnen zijn.
Reageer met quote
Vandaag, 16:01 door _R0N_
Microsoft heeft geen reden om een van beide te boycotten, het gaat MS alleen om geld verdienen (zoals elk commercieel bedrijf).
Gezien de berichten van geïnjecteerde code in vele libraries de laatste tijd, zou dat er best iets mee te maken kunnen hebben.

Zolang er geen verklaring is blijft het gissen.
Reageer met quote
Vandaag, 16:51 door Anoniem
Door Anoniem: Gebruik in dat geval dan een ander VPN-protocol zoals Open VPN.

De actie van MS is overigens totaal niet verbazingwekkend, aangezien onafhankelijke encrypte protocollen maar een sta-in-de-weg zijn voor onder meer winstmaximalisatie. Immers, hoe meer persoonsdata beschikbaar is, hoe meer die gemonetized kunnen worden.

ik weet niet wat veracrypt met VPN te maken heeft en wat je hier nu probeert te zeggen.

MS hoort geen accounts uit ter schakelen zonder communicatie. het feit dat MS dat kan en een bedrijf hierdoor gewoon zijn producten niet meer kan updaten en uitbrengen geeft al aan dat je ver van Microsoft vandaan moet blijven.
Reageer met quote
Vandaag, 17:09 door linuxpro
Microsoft heeft uiteraard niets met security en wat doe je dan, dan ga je mensen die er wel wat mee hebben zitten jennen door hun accounts te blokkeren. Wederom blijkt de BigTech uit de VS niet te vertrouwen te zijn.
Reageer met quote
Vandaag, 18:29 door Anoniem
Door Anoniem: En dat is precies de reden waarom de macht bij 1 bedrijf neerleggen niet goed is, je ziet dat helaas steeds meer bij commerciële OS'en. Nog los van de discussie of MS hier terecht handelt, het feit dat ze hier over kunnen besluiten en je als ontwikkelaar vervolgens geen kant op kan is onwenselijk.

"Microsoft beslist over Microsoft authorized developers " ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components