Ide o druhý prípad, kedy museli tvorcovia prehliadačov zasiahnuť a zablokovať certifikát používaný kazašskou vládou na špehovanie svojich občanov.
Výrobcovia prehliadačov Apple, Google, Microsoft a Mozilla dnes zakázali koreňový certifikát, ktorý používala vláda Kazachstanu na zachytávať a dešifrovať prenos HTTPS pre obyvateľov hlavného mesta krajiny, mesta Nur-Sultan (predtým Astana).
ZDNET odporúča
Najlepší antivírusový softvér a aplikácie
Súhrn najlepšieho softvéru a aplikácií pre počítače so systémom Windows a Mac, ako aj zariadenia so systémom iOS a Android, aby ste sa chránili pred škodlivým softvérom a vírusmi.
Čítajte terazCertifikát sa používal od 6. decembra 2020, keď kazašskí úradníci prinútili miestnych poskytovateľov internetových služieb zablokovať Nur-Sultana. obyvatelia nemajú prístup na zahraničné stránky, pokiaľ nemajú na svojich zariadeniach nainštalovaný špecifický digitálny certifikát vydaný vládou.
Zatiaľ čo používatelia mali prístup k väčšine stránok hosťovaných v zahraničí, prístup na stránky ako Google, Twitter, YouTube, Facebook, Instagram a Netflix bol zablokovaný, pokiaľ nemali nainštalovaný certifikát.
Kazašskí predstavitelia odôvodnili svoje konanie tvrdením, že uskutočňovali školenie v oblasti kybernetickej bezpečnosti pre vládne agentúry, telekomunikácie a súkromné spoločnosti.
Úradníci uviedli, že kybernetické útoky zamerané na „internetový segment Kazachstanu“ vzrástli počas súčasnej pandémie COVID-19 2,7-krát ako hlavný dôvod spustenia cvičenia.
Vysvetlenie vlády však nedávalo nulový technický zmysel, keďže certifikáty nemôžu zabrániť mase kybernetické útoky a zvyčajne sa používajú iba na šifrovanie a ochranu prenosu od tretích strán pozorovateľov.
Po dnešnom zákaze, aj keď používatelia majú certifikát nainštalovaný, prehliadače ako Chrome, Edge, Mozilla a Safari ich odmietnu používať, čím kazašským úradníkom zabránia v zachytení používateľských údajov.
Dnešný zákaz tiež znamená druhý prípad, keď štyria výrobcovia prehliadačov zakázali certifikát vydaný kazašskou vládou pre útoky typu man-in-the-middle (MitM). Zablokovali a prvý v auguste 2019, certifikát, ktorý sa používal na zachytávanie návštevnosti rôznych rusky a anglicky hovoriacich stránok sociálnych médií.
10 najlepších doplnkov Google Chrome na rok 2020 – v obrázkoch
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej