Kazakhstan là nơi thử nghiệm cho lựa chọn hạt nhân mới có thể thổi bay tất cả bảo mật web của chúng ta

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên 21 Tháng Bảy, 2019

Được xuất bản trên 21 Tháng Bảy, 2019

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi.

Trong vài năm qua, đã có nỗ lực phối hợp để cải thiện tính bảo mật và quyền riêng tư của người dùng internet bằng cách khuyến khích các trang web chuyển sang HTTPS; nghĩa là tất cả lưu lượng truy cập internet giữa trang web và người dùng đều được mã hóa. Điều này có nghĩa là trong khi các nhà cung cấp dịch vụ internet có thể biết bạn truy cập trang web nào, họ không có quyền truy cập vào thông tin được trao đổi giữa trang web và người dùng cuối.

Google là một trong những lực lượng chính đằng sau động thái này, bằng cách hạ thứ hạng các trang web trong kết quả tìm kiếm rất quan trọng của họ, những trang web không sử dụng mã hóa HTTPS. Hiện tại, cả Firefox và Google đều đánh dấu các trang web không sử dụng HTTPS là “không an toàn”. Điều này đã làm thất vọng chính phủ và các cơ quan an ninh trên toàn thế giới; nhưng nước cộng hòa thuộc Nga cũ, Kazakhstan, đã tìm ra cách để đạt được mục tiêu cuối cùng về bảo mật bằng cách buộc người dùng internet cài đặt chứng chỉ gốc của họ.

Như đã báo cáo trên Bugzilla vào ngày 18 tháng 403, Kazakhstan ISP MITM đang gửi tin nhắn SMS đến người dùng di động, hướng họ đến một trang web nơi họ được yêu cầu cài đặt chứng chỉ bất chính. Sau khi thực hiện xong, tất cả lưu lượng được mã hóa đến Twitter, YouTube, Facebook, Gmail, Mail.ru, VK.com và Tamtam.chat, đều được chuyển hướng đến các máy chủ của chính phủ, trước khi được chuyển đến các máy chủ. Người dùng cuối báo cáo rằng điều này cũng đã dẫn đến một số trang web và trang trên Facebook bị chặn và gây ra lỗi XNUMX.

Cư dân Kazakhstan bình luận về chuỗi Bugzilla đã mô tả chính phủ Kazakhstan là độc tài và độc tài, đồng thời khuyến khích Mozilla - người tạo ra Firefox, có hành động mạnh mẽ chống lại cuộc tấn công bảo mật này. Một số đề xuất đang được đưa ra bao gồm: không cho phép người dùng cuối cài đặt chứng chỉ và cảnh báo người dùng cuối rằng việc cài đặt chứng chỉ sẽ ảnh hưởng đến quyền riêng tư và bảo mật của họ một cách rõ ràng - điều mà hiện tại trình duyệt không làm được. Ngoài ra, có thể thực hiện nhiều hành động được nhắm mục tiêu hơn, chẳng hạn như thu hồi chứng chỉ. Hiện tại, dường như không có bất kỳ thỏa thuận cụ thể nào về việc tuân theo quy trình hành động nào.

Trong khi các vấn đề ảnh hưởng đến 18.6 triệu người ở Kazakhstan có thể không quá quan trọng đối với phần còn lại của chúng tôi; một cuộc tấn công như vậy sẽ dễ dàng lặp lại bởi các chính phủ phương Tây, chẳng hạn như Hoa Kỳ, Úc và Anh, những người đều có động cơ riêng để theo dõi sát công dân của họ, từ khủng bố, khiêu dâm đến vi phạm bản quyền.

Theo dõi cuộc tranh luận về vấn đề rất quan trọng này tại bugzilla tại đây.

Thông tin thêm về các chủ đề: com, Facebook, gmail, google, Google Chrome, HTTPS, Kazakhstan, Mail.ru, Mozilla, Mozilla Firefox, Quyền riêng tư, an ninh, Tamtam.chat, VK, youtube

Atiya Davids

Phóng viên thời sự

Bình luận