قزاقستان بستر آزمایشی برای گزینه هسته ای جدید است که می تواند تمام امنیت وب ما را از بین ببرد

در چند سال گذشته، تلاش‌های هماهنگی برای بهبود امنیت و حریم خصوصی کاربران اینترنت با تشویق وب‌سایت‌ها برای انتقال به HTTPS صورت گرفته است. به این معنی که تمام ترافیک اینترنت بین وب سایت و کاربر رمزگذاری شده است. این بدان معناست که در حالی که ارائه دهندگان خدمات اینترنتی می توانند بدانند که از کدام وب سایت ها بازدید می کنید، آنها به اطلاعاتی که بین وب سایت و کاربران نهایی مبادله می شود دسترسی ندارند.

گوگل با پایین آوردن رتبه وب سایت هایی که از رمزگذاری HTTPS استفاده نمی کنند در نتایج جستجوی بسیار مهم خود، یکی از نیروهای اصلی پشت این حرکت بوده است. در حال حاضر، هم فایرفاکس و هم گوگل، وب‌سایت‌هایی را که از HTTPS استفاده نمی‌کنند به‌عنوان «ناامن» علامت‌گذاری می‌کنند. این امر دولت و سازمان های امنیتی را در سراسر جهان ناامید کرده است. اما جمهوری سابق روسیه، قزاقستان، با مجبور کردن کاربران اینترنت به نصب گواهی ریشه خود، راهی برای دستیابی به یک اجرای نهایی پیرامون امنیت پیدا کرده است.

همانطور که در Bugzilla در 18 ژوئیه گزارش شده است، ISP MITM قزاقستان در حال ارسال پیامک به کاربران تلفن همراه است و آنها را به وب سایتی هدایت می کند که در آن از آنها درخواست می شود گواهی شرور را نصب کنند. پس از انجام این کار، تمام ترافیک رمزگذاری شده که به توییتر، یوتیوب، فیس بوک، جیمیل، Mail.ru، VK.com و Tamtam.chat می رود، قبل از ارسال به هاست، به سرورهای دولتی هدایت می شود. کاربران نهایی گزارش می دهند که این امر همچنین منجر به مسدود شدن برخی از وب سایت ها و صفحات در فیس بوک و ارائه خطاهای 403 شده است.

ساکنان قزاقستانی که در مورد موضوع Bugzilla اظهار نظر می کنند، دولت قزاقستان را مستبد و دیکتاتور توصیف کرده اند و موزیلا - خالقان فایرفاکس را تشویق می کنند تا در برابر این حمله امنیتی اقدامی قوی انجام دهد. برخی از پیشنهادات ارائه شده عبارتند از: عدم اجازه به کاربران نهایی برای نصب گواهی، و هشدار به کاربران نهایی مبنی بر اینکه نصب یک گواهی به طور صریح حریم خصوصی و امنیت آنها را به خطر می اندازد - کاری که مرورگر در حال حاضر انجام نمی دهد. از طرف دیگر، می توان اقدامات هدفمندتری مانند لغو گواهی را انجام داد. در حال حاضر، به نظر نمی رسد توافق خاصی در مورد اینکه کدام مسیر اقدام را دنبال کنیم، وجود ندارد.

در حالی که مسائلی که بر 18.6 میلیون نفر در قزاقستان تأثیر می گذارد، ممکن است برای بقیه افراد مهم به نظر نرسد. تکرار چنین حمله ای توسط دولت های غربی، مانند ایالات متحده، استرالیا و بریتانیا، آسان خواهد بود، که همگی انگیزه های خاص خود را برای زیر نظر گرفتن بیشتر شهروندان خود دارند، از تروریسم گرفته تا پورنوگرافی و نقض حق چاپ.

مناظره در مورد این موضوع بسیار مهم را دنبال کنید زیلا اینجا.