Kazakstan on testausalusta uudelle ydinvoimavaihtoehdolle, joka voi tuhota verkkoturvamme

Muutaman viime vuoden aikana on pyritty yhteisesti parantamaan Internetin käyttäjien turvallisuutta ja yksityisyyttä rohkaisemalla verkkosivustoja siirtymään HTTPS:ään. tarkoittaa, että kaikki verkkosivuston ja käyttäjän välinen Internet-liikenne on salattu. Tämä on merkinnyt sitä, että vaikka Internet-palveluntarjoajat voivat tietää, millä verkkosivustoilla vierailet, heillä ei ole pääsyä verkkosivuston ja loppukäyttäjien välillä vaihdettaviin tietoihin.

Google on ollut yksi tärkeimmistä muuton takana olevista voimista alentamalla erittäin tärkeissä hakutuloksissa verkkosivustoja, jotka eivät käytä HTTPS-salausta. Sekä Firefox että Google merkitsevät tällä hetkellä verkkosivustot, jotka eivät käytä HTTPS:ää, "ei suojatuiksi". Tämä on turhauttanut hallitusta ja turvallisuusvirastoja kaikkialla maailmassa; mutta entinen Venäjän tasavalta, Kazakstan, on löytänyt tavan saavuttaa suojauksen lopputulos pakottamalla Internetin käyttäjät asentamaan juurivarmenteensa.

Kuten Bugzillassa 18. heinäkuuta ilmoitettiin, Kazakstanin ISP MITM lähettää tekstiviestejä mobiilikäyttäjille, jotka ohjaavat heidät verkkosivustolle, jonne heitä pyydetään asentamaan ilkeä varmenne. Kun tämä on tehty, kaikki Twitteriin, YouTubeen, Facebookiin, Gmailiin, Mail.ru:hun, VK.comiin ja Tamtam.chatiin menevä salattu liikenne ohjataan valtion palvelimille ennen kuin se välitetään isännille. Loppukäyttäjät raportoivat, että tämä on johtanut myös joidenkin Facebookin verkkosivustojen ja sivujen estoon ja 403-virheiden tarjoamiseen.

Bugzilla-ketjua kommentoivat Kazakstanin asukkaat ovat kuvailleet Kazakstanin hallitusta autoritaariseksi ja diktatoriseksi ja rohkaisevat Mozillaa, Firefoxin luojia, ryhtymään voimakkaisiin toimiin tätä tietoturvahyökkäystä vastaan. Joitakin ehdotuksia, joita tarjotaan, ovat: loppukäyttäjien ei sallita asentaa varmenteita ja varoitetaan loppukäyttäjiä, että varmenteen asentaminen vaarantaisi heidän yksityisyytensä ja turvallisuutensa nimenomaisesti – mitä selain ei tällä hetkellä tee. Vaihtoehtoisesti voidaan tehdä kohdistetumpia toimia, kuten peruuttaa varmenne. Tällä hetkellä ei näytä olevan mitään erityistä sopimusta siitä, mitä toimia noudatetaan.

Vaikka Kazakstanin 18.6 miljoonaa ihmistä koskevat ongelmat eivät ehkä näytä kovin merkittäviltä meistä muille; Länsimaiden hallitukset, kuten USA, Australia ja Yhdistynyt kuningaskunta, voisivat helposti toistaa tällaisen hyökkäyksen, joilla kaikilla on omat motiivinsa pitää kansalaisiaan tarkemmin terrorismista pornografiaan ja tekijänoikeusrikkomuksiin.

Seuraa keskustelua tästä erittäin tärkeästä aiheesta osoitteessa Bugzilla tästä.