카자흐스탄은 우리의 웹 보안을 모두 날려버릴 수 있는 새로운 핵 옵션의 테스트 베드입니다.

지난 몇 년 동안 웹사이트를 HTTPS로 전환하도록 권장하여 인터넷 사용자의 보안과 개인 정보를 개선하기 위한 공동의 노력이 있었습니다. 즉, 웹 사이트와 사용자 간의 모든 인터넷 트래픽이 암호화됩니다. 이는 인터넷 서비스 제공자가 귀하가 방문하는 웹사이트를 알 수 있지만 웹사이트와 최종 사용자 간에 교환되는 정보에 액세스할 수 없음을 의미합니다.

Google은 HTTPS 암호화를 사용하지 않는 매우 중요한 검색 결과의 웹사이트 순위를 낮춤으로써 이러한 움직임의 주요 세력 중 하나였습니다. 현재 Firefox와 Google 모두 HTTPS를 사용하지 않는 웹사이트를 "안전하지 않음"으로 표시합니다. 이것은 전 세계의 정부와 보안 기관을 좌절시켰습니다. 그러나 전 러시아 공화국인 카자흐스탄은 인터넷 사용자가 루트 인증서를 설치하도록 하여 보안을 우회하는 최종 방법을 찾았습니다.

18월 403일 Bugzilla에 보고된 바와 같이 카자흐스탄 ISP MITM은 모바일 사용자에게 SMS 메시지를 전송하여 악성 인증서를 설치하도록 요청받은 웹사이트로 안내합니다. 이 작업이 완료되면 Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com 및 Tamtam.chat으로 가는 모든 암호화된 트래픽은 호스트로 전달되기 전에 정부 서버로 전달됩니다. 최종 사용자는 이로 인해 Facebook의 일부 웹사이트와 페이지가 차단되고 XNUMX 오류가 발생했다고 보고하고 있습니다.

Bugzilla 스레드에 대해 논평하는 카자흐스탄 주민들은 카자흐스탄 정부를 독재적이고 독재적이라고 묘사했으며 Firefox의 제작자인 Mozilla가 이 보안 공격에 대해 강력한 조치를 취하도록 권장하고 있습니다. 제공되는 몇 가지 제안에는 최종 사용자가 인증서를 설치하도록 허용하지 않는 것과 인증서를 설치하면 개인 정보 및 보안이 명시적으로 손상될 수 있다는 최종 사용자에게 경고하는 것이 포함됩니다. 이는 현재 브라우저에서 수행하지 않는 작업입니다. 또는 인증서 해지와 같은 보다 구체적인 조치를 취할 수 있습니다. 현재로서는 어떤 조치를 취해야 하는지에 대한 구체적인 합의가 없는 것으로 보입니다.

카자흐스탄의 18.6만 인구에 영향을 미치는 문제가 나머지 우리에게는 그다지 중요해 보이지 않을 수 있지만; 테러에서 음란물, 저작권 침해에 이르기까지 시민들을 더 면밀히 감시하려는 동기가 있는 미국, 호주, 영국과 같은 서방 정부는 그러한 공격을 쉽게 복제할 수 있습니다.

이 매우 중요한 문제에 대한 토론을 따르십시오. 버그질라 여기를 클릭해 문의해주세요.