Kasakhstan er et testområde for den nye nukleare mulighed, som kan blæse al vores websikkerhed væk
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I løbet af de sidste par år har der været en fælles indsats for at forbedre sikkerheden og privatlivets fred for internetbrugere ved at tilskynde websteder til at flytte til HTTPS; hvilket betyder, at al internettrafik mellem webstedet og brugeren er krypteret. Dette har betydet, at selvom internetudbydere kan vide, hvilke hjemmesider du besøger, har de ingen adgang til de oplysninger, der udveksles mellem hjemmesiden og slutbrugerne.
Google har været en af de store kræfter bag flytningen, ved at nedprioritere hjemmesider i deres meget vigtige søgeresultater, som ikke bruger HTTPS-kryptering. Både Firefox og Google markerer i øjeblikket websteder, der ikke bruger HTTPS, som "ikke sikre". Dette har frustreret regerings- og sikkerhedsagenturer over hele verden; men den tidligere russiske republik, Kasakhstan, har fundet en måde at opnå en slutrunde omkring sikkerheden ved at tvinge internetbrugere til at installere deres rodcertifikat.
Som rapporteret i Bugzilla den 18. juli, sender Kasakhstan ISP MITM SMS-beskeder til mobilbrugere, og dirigerer dem til en hjemmeside, hvor de bliver bedt om at installere det uhyggelige certifikat. Når dette er gjort, bliver al krypteret trafik, der går til Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com og Tamtam.chat, dirigeret til regeringsservere, før de sendes videre til værterne. Slutbrugere rapporterer, at dette også har resulteret i, at nogle hjemmesider og sider på Facebook er blevet blokeret og tilbyder 403-fejl.
Kasakhstanske indbyggere, der kommenterer Bugzilla-tråden, har beskrevet den kasakhstanske regering som autoritær og diktatorisk, og opfordrer Mozilla - skaberne af Firefox, til at tage kraftige skridt mod dette sikkerhedsangreb. Nogle forslag, der tilbydes, omfatter: ikke at tillade slutbrugere at installere certifikater og advare slutbrugere om, at installation af et certifikat vil kompromittere deres privatliv og sikkerhed eksplicit - noget som browseren ikke gør i øjeblikket. Alternativt kan der træffes mere målrettede handlinger, såsom tilbagekaldelse af certifikatet. På nuværende tidspunkt ser der ikke ud til at være nogen specifik aftale om, hvilken fremgangsmåde der skal følges.
Mens problemer, der berører de 18.6 millioner mennesker i Kasakhstan, måske ikke forekommer særlig vigtige for resten af os; Et sådant angreb ville være let at kopiere af vestlige regeringer, såsom USA, Australien og Storbritannien, som alle har deres egne motiver til at holde et tættere øje med deres borgere, lige fra terrorisme til pornografi til krænkelse af ophavsret.
Følg debatten om dette meget vigtige emne kl Bugzilla her.
