Kazakistan, tüm web güvenliğimizi ortadan kaldırabilecek yeni nükleer seçenek için bir test yatağıdır.

Son birkaç yılda, web sitelerini HTTPS'ye geçmeye teşvik ederek internet kullanıcılarının güvenliğini ve gizliliğini geliştirmek için ortak bir çaba gösterildi; yani web sitesi ve kullanıcı arasındaki tüm internet trafiği şifrelenir. Bu, internet servis sağlayıcılarının hangi web sitelerini ziyaret ettiğinizi bilmesine rağmen, web sitesi ile son kullanıcılar arasında değiş tokuş edilen bilgilere erişimlerinin olmadığı anlamına gelir.

Google, HTTPS şifrelemesi kullanmayan çok önemli arama sonuçlarında web sitelerini alt sıralara yerleştirerek bu hareketin arkasındaki en büyük güçlerden biri olmuştur. Hem Firefox hem de Google, şu anda HTTPS kullanmayan web sitelerini “güvenli değil” olarak işaretliyor. Bu, tüm dünyadaki hükümet ve güvenlik kurumlarını hayal kırıklığına uğrattı; ancak eski Rus cumhuriyeti Kazakistan, internet kullanıcılarını kök sertifikalarını yüklemeye zorlayarak güvenlik çevresinde bir son çalışma gerçekleştirmenin bir yolunu buldu.

18 Temmuz'da Bugzilla'da bildirildiği üzere, Kazakistan ISP MITM mobil kullanıcılara SMS mesajları gönderiyor ve onları kötü amaçlı sertifikayı yüklemelerinin istendiği bir web sitesine yönlendiriyor. Bu yapıldıktan sonra, Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com ve Tamtam.chat'a giden tüm şifreli trafik, ana bilgisayarlara aktarılmadan önce devlet sunucularına yönlendirilir. Son kullanıcılar, bunun aynı zamanda Facebook'taki bazı web sitelerinin ve sayfaların engellenmesine ve 403 hata sunulmasına neden olduğunu bildiriyor.

Bugzilla konusuna yorum yapan Kazakistan sakinleri, Kazakistan hükümetini otoriter ve diktatör olarak nitelendiriyor ve Firefox'un yaratıcıları Mozilla'yı bu güvenlik saldırısına karşı güçlü adımlar atmaya teşvik ediyor. Sunulan bazı öneriler şunlardır: son kullanıcıların sertifika yüklemesine izin vermemek ve son kullanıcıları bir sertifika yüklemenin gizliliklerini ve güvenliklerini açıkça tehlikeye atacağı konusunda uyarmak - tarayıcının şu anda yapmadığı bir şey. Alternatif olarak, sertifikayı iptal etmek gibi daha hedefe yönelik eylemler gerçekleştirilebilir. Şu anda, hangi hareket tarzının izleneceği konusunda herhangi bir özel anlaşma yok gibi görünüyor.

Kazakistan'daki 18.6 milyon insanı etkileyen sorunlar, geri kalanımız için çok önemli görünmeyebilir; ABD, Avustralya ve Birleşik Krallık gibi, terörizmden pornografiye ve telif hakkı ihlaline kadar vatandaşlarını daha yakından takip etme nedenleri olan Batılı hükümetler tarafından böyle bir saldırının tekrarlanması kolay olacaktır.

Bu çok önemli konuyla ilgili tartışmayı şu adresten takip edin: Bugzilla .