哈萨克斯坦是新核选项的试验台,它可能会摧毁我们所有的网络安全
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在过去的几年中,通过鼓励网站迁移到 HTTPS 来提高互联网用户的安全性和隐私性一直在共同努力; 这意味着网站和用户之间的所有互联网流量都是加密的。 这意味着虽然互联网服务提供商可以知道您访问了哪些网站,但他们无法访问网站与最终用户之间交换的信息。
谷歌一直是这一举措背后的主要力量之一,它在非常重要的搜索结果中降低了不使用 HTTPS 加密的网站的排名。 目前,Firefox 和 Google 都将不使用 HTTPS 的网站标记为“不安全”。 这让世界各地的政府和安全机构感到沮丧。 但是前俄罗斯共和国哈萨克斯坦已经找到了一种方法来通过强制互联网用户安装他们的根证书来实现安全的最终运行。
正如 18 月 403 日在 Bugzilla 中报道的那样,哈萨克斯坦 ISP MITM 正在向移动用户发送 SMS 消息,将他们引导到要求他们安装恶意证书的网站。 完成此操作后,所有流向 Twitter、YouTube、Facebook、Gmail、Mail.ru、VK.com 和 Tamtam.chat 的加密流量都将被定向到政府服务器,然后再传递给主机。 最终用户报告说,这也导致 Facebook 上的一些网站和页面被阻止,并提供 XNUMX 错误。
评论 Bugzilla 帖子的哈萨克斯坦居民将哈萨克斯坦政府描述为专制和独裁,并鼓励 Firefox 的创建者 Mozilla 对这次安全攻击采取强有力的行动。 提供的一些建议包括:不允许最终用户安装证书,并警告最终用户安装证书会明确损害他们的隐私和安全——浏览器目前不这样做。 或者,可以采取更有针对性的措施,例如吊销证书。 目前,似乎没有就采取何种行动方案达成任何具体协议。
虽然影响哈萨克斯坦 18.6 万人的问题对我们其他人来说可能并不重要; 这种攻击很容易被美国、澳大利亚和英国等西方政府复制,它们都有自己的动机来密切关注其公民,从恐怖主义到色情再到侵犯版权。
关注关于这个非常重要问题的辩论 Bugzilla的 点击此处。