Kasakhstan er et testområde for det nye kjernefysiske alternativet som kan blåse bort all vår nettsikkerhet
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I løpet av de siste årene har det vært en samlet innsats for å forbedre sikkerheten og personvernet til internettbrukere ved å oppmuntre nettsteder til å gå over til HTTPS; betyr at all internetttrafikk mellom nettstedet og brukeren er kryptert. Dette har ført til at mens internettleverandører kan vite hvilke nettsider du besøker, har de ikke tilgang til informasjonen som utveksles mellom nettsiden og sluttbrukere.
Google har vært en av de store kreftene bak flyttingen, ved å nedgradere nettsider i deres svært viktige søkeresultater som ikke bruker HTTPS-kryptering. Både Firefox og Google markerer for tiden nettsteder som ikke bruker HTTPS som "ikke sikre". Dette har frustrert regjeringen og sikkerhetsbyråer over hele verden; men den tidligere russiske republikken, Kasakhstan, har funnet en måte å oppnå en sluttkjøring rundt sikkerheten ved å tvinge internettbrukere til å installere rotsertifikatet sitt.
Som rapportert i Bugzilla den 18. juli, sender Kasakhstan ISP MITM SMS-meldinger til mobilbrukere, og dirigerer dem til et nettsted hvor de blir bedt om å installere det uhyggelige sertifikatet. Etter at dette er gjort, blir all kryptert trafikk som går til Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com og Tamtam.chat dirigert til offentlige servere før den sendes videre til vertene. Sluttbrukere rapporterer at dette også har ført til at enkelte nettsider og sider på Facebook er blokkert, og tilbyr 403-feil.
Kasakhstanske innbyggere som kommenterer Bugzilla-tråden har beskrevet den kasakhstanske regjeringen som autoritær og diktatorisk, og oppfordrer Mozilla – skaperne av Firefox, til å ta kraftige grep mot dette sikkerhetsangrepet. Noen forslag som tilbys inkluderer: å ikke la sluttbrukere installere sertifikater, og advare sluttbrukere om at installering av et sertifikat vil kompromittere deres personvern og sikkerhet eksplisitt - noe nettleseren ikke gjør for øyeblikket. Alternativt kan det iverksettes mer målrettede tiltak, som å tilbakekalle sertifikatet. Foreløpig ser det ikke ut til å være noen spesifikk enighet om hvilken handling som skal følges.
Mens problemer som berører de 18.6 millioner menneskene i Kasakhstan kanskje ikke virker veldig viktige for resten av oss; Et slikt angrep ville være lett å gjenskape av vestlige myndigheter, som USA, Australia og Storbritannia, som alle har sine egne motiver for å holde et tettere øye med sine borgere, alt fra terrorisme til pornografi til brudd på opphavsrett.
Følg debatten om denne svært viktige saken kl Bugzilla her.
