Το Καζακστάν είναι ένα κρεβάτι δοκιμής για τη νέα πυρηνική επιλογή που θα μπορούσε να καταστρέψει όλη την ασφάλειά μας στο διαδίκτυο
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Τα τελευταία χρόνια, έχει γίνει μια συντονισμένη προσπάθεια για τη βελτίωση της ασφάλειας και του απορρήτου των χρηστών του Διαδικτύου, ενθαρρύνοντας τους ιστότοπους να μετακινηθούν στο HTTPS. που σημαίνει ότι όλη η διαδικτυακή κίνηση μεταξύ του ιστότοπου και του χρήστη είναι κρυπτογραφημένη. Αυτό σημαίνει ότι, ενώ οι πάροχοι υπηρεσιών Διαδικτύου μπορούν να γνωρίζουν ποιους ιστότοπους επισκέπτεστε, δεν έχουν πρόσβαση στις πληροφορίες που ανταλλάσσονται μεταξύ του ιστότοπου και των τελικών χρηστών.
Η Google ήταν μία από τις κύριες δυνάμεις πίσω από την κίνηση, με την υποβάθμιση ιστοτόπων στα πολύ σημαντικά αποτελέσματα αναζήτησής τους που δεν χρησιμοποιούν κρυπτογράφηση HTTPS. Τόσο ο Firefox όσο και η Google, προς το παρόν, επισημαίνουν ιστότοπους που δεν χρησιμοποιούν HTTPS ως "μη ασφαλείς". Αυτό έχει απογοητεύσει την κυβέρνηση και τις υπηρεσίες ασφαλείας σε όλο τον κόσμο. αλλά η πρώην ρωσική δημοκρατία, το Καζακστάν, βρήκε έναν τρόπο να επιτύχει μια τελική εκτέλεση γύρω από την ασφάλεια αναγκάζοντας τους χρήστες του Διαδικτύου να εγκαταστήσουν το πιστοποιητικό ρίζας τους.
Όπως αναφέρθηκε στο Bugzilla στις 18 Ιουλίου, το Καζακστάν ISP MITM στέλνει μηνύματα SMS σε χρήστες κινητών τηλεφώνων, κατευθύνοντάς τους σε έναν ιστότοπο όπου τους ζητείται να εγκαταστήσουν το κακόβουλο πιστοποιητικό. Αφού γίνει αυτό, όλη η κρυπτογραφημένη κίνηση που πηγαίνει στο Twitter, το YouTube, το Facebook, το Gmail, το Mail.ru, το VK.com και το Tamtam.chat, κατευθύνεται στους κυβερνητικούς διακομιστές, προτού μεταδοθεί στους κεντρικούς υπολογιστές. Οι τελικοί χρήστες αναφέρουν ότι αυτό είχε επίσης ως αποτέλεσμα ορισμένους ιστότοπους και σελίδες στο Facebook να αποκλειστούν και να εμφανιστούν 403 σφάλματα.
Οι κάτοικοι του Καζακστάν που σχολιάζουν το νήμα του Bugzilla περιέγραψαν την κυβέρνηση του Καζακστάν ως αυταρχική και δικτατορική και ενθαρρύνουν τη Mozilla, τους δημιουργούς του Firefox, να αναλάβει σθεναρή δράση ενάντια σε αυτήν την επίθεση ασφαλείας. Ορισμένες προτάσεις που προσφέρονται περιλαμβάνουν: να μην επιτρέπεται στους τελικούς χρήστες να εγκαταστήσουν πιστοποιητικά και να προειδοποιούνται οι τελικοί χρήστες ότι η εγκατάσταση ενός πιστοποιητικού θα έθετε ρητά σε κίνδυνο το απόρρητο και την ασφάλειά τους - κάτι που δεν κάνει προς το παρόν το πρόγραμμα περιήγησης. Εναλλακτικά, μπορούν να γίνουν πιο στοχευμένες ενέργειες, όπως η ανάκληση του πιστοποιητικού. Προς το παρόν, δεν φαίνεται να υπάρχει κάποια συγκεκριμένη συμφωνία για το ποια πορεία δράσης πρέπει να ακολουθηθεί.
Ενώ τα ζητήματα που επηρεάζουν τα 18.6 εκατομμύρια άτομα στο Καζακστάν μπορεί να μην φαίνονται πολύ σημαντικά για τους υπόλοιπους από εμάς. Μια τέτοια επίθεση θα ήταν εύκολο να αντιγραφεί από δυτικές κυβερνήσεις, όπως οι ΗΠΑ, η Αυστραλία και το Ηνωμένο Βασίλειο, που έχουν όλα τα δικά τους κίνητρα να παρακολουθούν στενότερα τους πολίτες τους, από τρομοκρατία έως πορνογραφία έως παραβίαση πνευματικών δικαιωμάτων.
Παρακολουθήστε τη συζήτηση για αυτό το πολύ σημαντικό θέμα στο Bugzilla εδώ.
