哈薩克斯坦是新核選項的試驗台，它可能會摧毀我們所有的網絡安全

在過去的幾年裡，通過鼓勵網站遷移到 HTTPS 來提高互聯網用戶的安全性和隱私性一直在共同努力； 這意味著網站和用戶之間的所有互聯網流量都是加密的。 這意味著雖然互聯網服務提供商可以知道您訪問了哪些網站，但他們無法訪問網站與最終用戶之間交換的信息。

谷歌一直是這一舉措背後的主要力量之一，它在非常重要的搜索結果中降低了不使用 HTTPS 加密的網站的排名。 目前，Firefox 和 Google 都將不使用 HTTPS 的網站標記為“不安全”。 這讓世界各地的政府和安全機構感到沮喪。 但是前俄羅斯共和國哈薩克斯坦已經找到了一種方法來通過強制互聯網用戶安裝他們的根證書來實現安全的最終運行。

正如 18 月 403 日在 Bugzilla 中報導的那樣，哈薩克斯坦 ISP MITM 正在向移動用戶發送 SMS 消息，將他們引導到要求他們安裝惡意證書的網站。 完成此操作後，所有流向 Twitter、YouTube、Facebook、Gmail、Mail.ru、VK.com 和 Tamtam.chat 的加密流量都將被定向到政府服務器，然後再傳遞給主機。 最終用戶報告說，這也導致 Facebook 上的一些網站和頁面被阻止，並提供 XNUMX 錯誤。

評論 Bugzilla 帖子的哈薩克斯坦居民將哈薩克斯坦政府描述為專制和獨裁，並鼓勵 Firefox 的創建者 Mozilla 對這次安全攻擊採取強有力的行動。 提供的一些建議包括：不允許最終用戶安裝證書，並警告最終用戶安裝證書會明確損害他們的隱私和安全——瀏覽器目前不這樣做。 或者，可以採取更有針對性的措施，例如吊銷證書。 目前，似乎沒有就採取何種行動方案達成任何具體協議。

雖然影響哈薩克斯坦 18.6 萬人的問題對我們其他人來說可能並不重要； 這種攻擊很容易被美國、澳大利亞和英國等西方政府複製，它們都有自己的動機來密切關注其公民，從恐怖主義到色情再到侵犯版權。

關注關於這個非常重要問題的辯論 Bugzilla的 並點選這裡。