カザフスタンは、私たちのウェブセキュリティのすべてを吹き飛ばす可能性のある新しい核オプションのテストベッドです

過去数年にわたって、WebサイトのHTTPSへの移行を奨励することにより、インターネットユーザーのセキュリティとプライバシーを改善するための協調的な取り組みが行われてきました。 つまり、Webサイトとユーザー間のすべてのインターネットトラフィックが暗号化されます。 つまり、インターネットサービスプロバイダーは、アクセスしたWebサイトを知ることはできますが、Webサイトとエンドユーザーの間で交換される情報にアクセスすることはできません。

Googleは、HTTPS暗号化を使用しない非常に重要な検索結果でウェブサイトをランクダウンすることにより、この動きの背後にある主要な力のXNUMXつとなっています。 現在、FirefoxとGoogleはどちらも、HTTPSを使用していないWebサイトを「安全ではない」とマークしています。 これは、世界中の政府や治安機関を苛立たせています。 しかし、元ロシア共和国のカザフスタンは、インターネットユーザーにルート証明書のインストールを強制することで、セキュリティを回避する方法を見つけました。

18月403日にBugzillaで報告されたように、カザフスタンISP MITMはモバイルユーザーにSMSメッセージを送信し、不正な証明書のインストールを要求されるWebサイトにユーザーを誘導します。 これが行われた後、Twitter、YouTube、Facebook、Gmail、Mail.ru、VK.com、Tamtam.chatに送信されるすべての暗号化されたトラフィックは、ホストに渡される前に政府のサーバーに転送されます。 エンドユーザーは、これによりFacebookの一部のWebサイトとページがブロックされ、XNUMXエラーが発生したと報告しています。

Bugzillaスレッドについてコメントしているカザフスタンの住民は、カザフスタン政府を権威主義的で独裁的であると説明し、Firefoxの作成者であるMozillaにこのセキュリティ攻撃に対して強力な行動を取るように促しています。 提供されているいくつかの提案には、エンドユーザーに証明書のインストールを許可しないこと、および証明書をインストールするとプライバシーとセキュリティが明示的に危険にさらされることをエンドユーザーに警告することが含まれます。これは現在ブラウザでは実行されません。 または、証明書を取り消すなど、より的を絞ったアクションを実行することもできます。 現在、どの行動方針に従うべきかについての具体的な合意はないようです。

カザフスタンの18.6万人に影響を与える問題は、私たちの他の人々にとってそれほど重要ではないように思われるかもしれません。 このような攻撃は、テロからポルノ、著作権侵害に至るまで、市民を注意深く見守る独自の動機を持っている米国、オーストラリア、英国などの西側諸国政府によって簡単に再現されます。

この非常に重要な問題についての議論に従ってください。 Bugzillaの ページ をご覧ください