Kazakhstan adalah tempat uji coba untuk opsi nuklir baru yang dapat menghancurkan semua keamanan web kami

Selama beberapa tahun terakhir, telah ada upaya bersama untuk meningkatkan keamanan dan privasi pengguna internet dengan mendorong situs web untuk pindah ke HTTPS; artinya semua lalu lintas internet antara situs web dan pengguna dienkripsi. Ini berarti bahwa meskipun penyedia layanan internet dapat mengetahui situs web mana yang Anda kunjungi, mereka tidak memiliki akses ke informasi yang dipertukarkan antara situs web dan pengguna akhir.

Google telah menjadi salah satu kekuatan utama di balik langkah tersebut, dengan menurunkan peringkat situs web dalam hasil pencarian mereka yang sangat penting yang tidak menggunakan enkripsi HTTPS. Baik Firefox dan Google, saat ini, menandai situs web yang tidak menggunakan HTTPS sebagai "tidak aman". Ini telah membuat frustrasi pemerintah dan badan-badan keamanan di seluruh dunia; tetapi bekas republik Rusia, Kazakhstan, telah menemukan cara untuk mencapai keamanan akhir dengan memaksa pengguna internet untuk menginstal sertifikat root mereka.

Seperti yang dilaporkan di Bugzilla pada 18 Juli, ISP MITM Kazakhstan mengirim pesan SMS ke pengguna seluler, mengarahkan mereka ke situs web tempat mereka diminta untuk menginstal sertifikat jahat. Setelah ini selesai, semua lalu lintas terenkripsi yang masuk ke Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com dan Tamtam.chat, diarahkan ke server pemerintah, sebelum diteruskan ke host. Pengguna akhir melaporkan bahwa ini juga mengakibatkan beberapa situs web dan halaman di Facebook diblokir, dan menawarkan 403 kesalahan.

Penduduk Kazakstan yang mengomentari utas Bugzilla menggambarkan pemerintah Kazakstan sebagai otoriter dan diktator, dan mendorong Mozilla- pencipta Firefox, untuk mengambil tindakan tegas terhadap serangan keamanan ini. Beberapa saran yang ditawarkan meliputi: tidak mengizinkan pengguna akhir memasang sertifikat, dan memperingatkan pengguna akhir bahwa memasang sertifikat akan membahayakan privasi dan keamanan mereka secara eksplisit- sesuatu yang tidak dilakukan browser saat ini. Alternatifnya, tindakan yang lebih terarah dapat diambil, seperti mencabut sertifikat. Saat ini, tampaknya tidak ada kesepakatan khusus tentang tindakan mana yang harus diikuti.

Sementara masalah yang mempengaruhi 18.6 juta orang di Kazakhstan mungkin tidak tampak terlalu signifikan bagi kita semua; serangan seperti itu akan mudah ditiru oleh pemerintah Barat, seperti Amerika Serikat, Australia, dan Inggris, yang semuanya memiliki motif sendiri untuk mengawasi warganya lebih dekat, mulai dari terorisme hingga pornografi hingga pelanggaran hak cipta.

Ikuti debat tentang masalah yang sangat penting ini di Bugzilla sini.