Kazachstan jest poligonem doświadczalnym dla nowej opcji nuklearnej, która może zniszczyć całe nasze bezpieczeństwo w sieci
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W ciągu ostatnich kilku lat podjęto skoordynowane wysiłki w celu poprawy bezpieczeństwa i prywatności użytkowników Internetu poprzez zachęcanie witryn do przejścia na HTTPS; co oznacza, że cały ruch internetowy między witryną a użytkownikiem jest szyfrowany. Oznacza to, że chociaż dostawcy usług internetowych mogą wiedzieć, które witryny odwiedzasz, nie mają dostępu do informacji wymienianych między witryną a użytkownikami końcowymi.
Google był jedną z głównych sił stojących za tym ruchem, obniżając w swoich bardzo ważnych wynikach wyszukiwania witryny, które nie używają szyfrowania HTTPS. Obecnie zarówno Firefox, jak i Google oznaczają witryny, które nie korzystają z protokołu HTTPS, jako „niezabezpieczone”. To sfrustrowało agencje rządowe i agencje bezpieczeństwa na całym świecie; ale była republika rosyjska, Kazachstan, znalazła sposób na obejście bezpieczeństwa, zmuszając użytkowników Internetu do zainstalowania certyfikatu głównego.
Jak donosi Bugzilla 18 lipca, kazachski dostawca usług internetowych MITM wysyła wiadomości SMS do użytkowników mobilnych, kierując ich na stronę internetową, na której są proszeni o zainstalowanie nikczemnego certyfikatu. Po wykonaniu tej czynności cały zaszyfrowany ruch trafiający do Twittera, YouTube, Facebooka, Gmaila, Mail.ru, VK.com i Tamtam.chat jest kierowany na serwery rządowe, zanim zostanie przekazany do hostów. Użytkownicy końcowi zgłaszają, że spowodowało to również zablokowanie niektórych witryn i stron na Facebooku oraz oferowanie błędów 403.
Mieszkańcy Kazachstanu komentujący wątek Bugzilli opisali rząd Kazachstanu jako autorytarny i dyktatorski oraz zachęcają Mozillę – twórców Firefoksa do podjęcia zdecydowanych działań przeciwko temu atakowi na bezpieczeństwo. Niektóre z proponowanych sugestii obejmują: nie zezwalanie użytkownikom końcowym na instalowanie certyfikatów oraz ostrzeganie użytkowników końcowych, że zainstalowanie certyfikatu wyraźnie naruszyłoby ich prywatność i bezpieczeństwo — coś, czego przeglądarka obecnie nie robi. Alternatywnie można podjąć bardziej ukierunkowane działania, takie jak unieważnienie certyfikatu. Obecnie wydaje się, że nie ma żadnego konkretnego porozumienia co do tego, jaki kierunek działań należy podjąć.
Chociaż problemy dotykające 18.6 miliona ludzi w Kazachstanie mogą nie wydawać się zbyt istotne dla reszty z nas; taki atak byłby łatwy do powtórzenia przez rządy zachodnie, takie jak USA, Australia i Wielka Brytania, które mają własne motywy, by baczniej przyglądać się swoim obywatelom, od terroryzmu przez pornografię po naruszanie praw autorskich.
Śledź debatę na ten bardzo ważny temat na Bugzilla tutaj.
