Kazahstanul este un banc de testare pentru noua opțiune nucleară, care ar putea distruge toată securitatea noastră web

În ultimii câțiva ani, a existat un efort concertat pentru a îmbunătăți securitatea și confidențialitatea utilizatorilor de internet, încurajând site-urile web să treacă la HTTPS; ceea ce înseamnă că tot traficul de internet dintre site și utilizator este criptat. Acest lucru a însemnat că, deși furnizorii de servicii de internet pot ști ce site-uri web vizitați, ei nu au acces la informațiile care sunt schimbate între site și utilizatorii finali.

Google a fost una dintre forțele majore din spatele mișcării, prin clasificarea în jos a site-urilor web în rezultatele de căutare foarte importante care nu folosesc criptarea HTTPS. Atât Firefox, cât și Google, în prezent, marchează site-urile web care nu folosesc HTTPS ca „nesecurizate”. Acest lucru a frustrat agențiile guvernamentale și de securitate din întreaga lume; dar fosta republică Rusă, Kazahstan, a găsit o modalitate de a ajunge la o soluție finală în jurul securității, forțând utilizatorii de internet să-și instaleze certificatul rădăcină.

După cum sa raportat în Bugzilla pe 18 iulie, ISP MITM din Kazahstan trimite mesaje SMS utilizatorilor de telefonie mobilă, direcționându-i către un site web unde li se cere să instaleze certificatul nefast. După ce se face acest lucru, tot traficul criptat care merge către Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com și Tamtam.chat, este direcționat către serverele guvernamentale, înainte de a fi transmis gazdelor. Utilizatorii finali raportează că acest lucru a dus la blocarea unor site-uri web și pagini de pe Facebook și oferind erori 403.

Locuitorii din Kazahstan care comentează despre firul Bugzilla au descris guvernul kazah ca fiind autoritar și dictatorial și încurajează Mozilla, creatorii Firefox, să ia măsuri puternice împotriva acestui atac de securitate. Unele sugestii oferite includ: a nu permite utilizatorilor finali să instaleze certificate și a avertiza utilizatorii finali că instalarea unui certificat le-ar compromite în mod explicit confidențialitatea și securitatea - ceva ce browserul nu face în prezent. Alternativ, pot fi luate măsuri mai direcționate, cum ar fi revocarea certificatului. În prezent, nu pare să existe un acord specific asupra cursului de acțiune care trebuie urmat.

În timp ce problemele care afectează cei 18.6 milioane de oameni din Kazahstan pot să nu pară foarte semnificative pentru noi ceilalți; un astfel de atac ar fi ușor de reprodus de către guvernele occidentale, precum SUA, Australia și Marea Britanie, care au toate propriile motive de a-și supraveghea mai atent cetățenii, de la terorism la pornografie la încălcarea drepturilor de autor.

Urmărește dezbaterea pe această problemă foarte importantă la Bugzilla aici.