คาซัคสถานเป็นเตียงทดสอบสำหรับตัวเลือกนิวเคลียร์ใหม่ ซึ่งสามารถทำลายความปลอดภัยของเว็บของเราทั้งหมด
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในช่วงไม่กี่ปีที่ผ่านมา มีความพยายามร่วมกันในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตโดยการสนับสนุนให้เว็บไซต์ย้ายไปที่ HTTPS หมายถึงการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดระหว่างเว็บไซต์และผู้ใช้จะได้รับการเข้ารหัส นี่หมายความว่าในขณะที่ผู้ให้บริการอินเทอร์เน็ตสามารถทราบได้ว่าเว็บไซต์ใดที่คุณเยี่ยมชม พวกเขาไม่สามารถเข้าถึงข้อมูลที่แลกเปลี่ยนระหว่างเว็บไซต์และผู้ใช้ปลายทางได้
Google เป็นหนึ่งในกองกำลังหลักที่อยู่เบื้องหลังการย้ายโดยลดอันดับเว็บไซต์ในผลการค้นหาที่สำคัญมากซึ่งไม่ได้ใช้การเข้ารหัส HTTPS ทั้ง Firefox และ Google ในปัจจุบัน ทำเครื่องหมายเว็บไซต์ที่ไม่ได้ใช้ HTTPS ว่า "ไม่ปลอดภัย" สิ่งนี้ทำให้รัฐบาลและหน่วยงานความมั่นคงทั่วโลกผิดหวัง แต่คาซัคสถานอดีตสาธารณรัฐรัสเซียได้ค้นพบวิธีที่จะทำให้การรักษาความปลอดภัยสิ้นสุดลงด้วยการบังคับให้ผู้ใช้อินเทอร์เน็ตติดตั้งใบรับรองหลักของตน
ตามที่รายงานใน Bugzilla เมื่อวันที่ 18 กรกฎาคม Kazakhstan ISP MITM กำลังส่งข้อความ SMS ไปยังผู้ใช้มือถือโดยนำพวกเขาไปยังเว็บไซต์ที่พวกเขาได้รับการร้องขอให้ติดตั้งใบรับรองที่ชั่วร้าย หลังจากเสร็จสิ้น ทราฟฟิกที่เข้ารหัสทั้งหมดที่ไปยัง Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com และ Tamtam.chat จะถูกส่งต่อไปยังเซิร์ฟเวอร์ของรัฐบาลก่อนที่จะส่งต่อไปยังโฮสต์ ผู้ใช้ปลายทางรายงานว่าสิ่งนี้ส่งผลให้บางเว็บไซต์และเพจบน Facebook ถูกบล็อกและมีข้อผิดพลาด 403
ชาวคาซัคสถานแสดงความคิดเห็นในหัวข้อ Bugzilla ได้อธิบายรัฐบาลคาซัคสถานว่าเป็นเผด็จการและเผด็จการ และสนับสนุน Mozilla ผู้สร้าง Firefox ให้ดำเนินการอย่างแข็งขันต่อการโจมตีด้านความปลอดภัยนี้ ข้อเสนอแนะบางประการ ได้แก่ การไม่อนุญาตให้ผู้ใช้ติดตั้งใบรับรอง และเตือนผู้ใช้ว่าการติดตั้งใบรับรองจะลดทอนความเป็นส่วนตัวและความปลอดภัยของตนอย่างชัดเจน ซึ่งเป็นสิ่งที่เบราว์เซอร์ไม่ทำในปัจจุบัน อีกวิธีหนึ่งคือสามารถดำเนินการที่ตรงเป้าหมายมากขึ้นได้ เช่น การเพิกถอนใบรับรอง ในปัจจุบัน ดูเหมือนจะไม่มีข้อตกลงเฉพาะเจาะจงว่าจะต้องปฏิบัติตามแนวทางใด
ในขณะที่ปัญหาที่ส่งผลกระทบต่อ 18.6 ล้านคนในคาซัคสถานอาจไม่มีความสำคัญต่อพวกเราที่เหลือมากนัก การโจมตีดังกล่าวจะทำซ้ำได้ง่ายโดยรัฐบาลตะวันตก เช่น สหรัฐอเมริกา ออสเตรเลีย และสหราชอาณาจักร ซึ่งล้วนมีแรงจูงใจในการดูแลพลเมืองของตนอย่างใกล้ชิด ตั้งแต่การก่อการร้าย ภาพลามกอนาจาร ไปจนถึงการละเมิดลิขสิทธิ์
ติดตามอภิปรายประเด็นสำคัญนี้ได้ที่ Bugzilla ที่นี่
