Kazahstanska vlada sada presreće sav HTTPS promet

kazahstan - žena
13 komentara

Kazahstanska vlada htjela je presresti sav HTTPS promet još 2016.godine, ali su se povukli nakon nekoliko tužbi. Ipak nisu odustali od svog nauma pa su od srijede, 17. srpnja 2019., započeli s presretanjem HTTPS internetskog prometa unutar svojih granica.

Lokalni davatelji internetskih usluga (ISP-ovi) dobili su upute od lokalne samouprave da prisile svoje korisnike na instaliranje certifikata, koje izdaje vlada na svim uređajima i u svakom pregledniku. Bez tog instaliranja tog certifikata, korisnici neće moći pristupiti internetskim stranicama. Stoga su primorani na instalaciju.

Nakon instalacije, certifikat će lokalnim vladinim agencijama omogućiti da dešifriraju HTTPS promet korisnika, pogledaju njegov sadržaj, ponovno kriptiraju svoj certifikat i pošalju ga na svoje odredište.
Kazahstanski korisnici, koji od jučer pokušavaju pristupiti internetu preusmjereni su na web stranice koje sadrže upute o tome kako instalirati vladin certifikat u njihovim odgovarajućim preglednicima, bez obzira je li riječ o računalu ili mobilnom uređaju.

Kazahstanska vlada tvrdi kako je tako najbolje

Lokalni ISP-ovi počeli su prisiljavati svoje klijente na instaliranje vladinog root certifikata, nakon službene vladine najave.
U priopćenju objavljenom na svojoj internetskoj stranici, kazahstansko Ministarstvo digitalnog razvoja, inovacija i zrakoplovstva izjavilo je kako će samo korisnici interneta u kazahstanskom glavnom gradu Nur-Sultanu morati instalirati certifikat; međutim, korisnici iz cijele zemlje izvijestili su da im je onemogućen pristup internetu dok ne instaliraju državni certifikat. Lokalni mediji tvrde kako su neki korisnici primili SMS poruke, na svojim pametnim telefonima, o potrebi instaliranja certifikata.

Dužnosnici ministarstva kazali su kako je ta mjera “usmjerena na jačanje zaštite građana, državnih tijela i privatnih tvrtki od hakerskih napada, internetskih prevaranata i drugih vrsta cyber prijetnji”.

Državi je takav pothvat propao 2015. godine

Prvi pokušaj Kazahstanske vlade bio je u 2015. godini. Tada su pokušali prisiliti građane da instaliraju root certifikat. Tada je odlučeno kako kazahstanski korisnik mora instalirati svoj korijenski certifikat do 1. siječnja 2016. godine.

Odluka nikada nije provedena jer je nekoliko organizacija tužilo su lokalne vlasti, uključujući ISP-ove, banke i strane vlade, koje su se bojale da bi to oslabilo sigurnost čitavog internetskog prometa (i susjednih tvrtki) koji potječu iz zemlje.

U isto vrijeme, u prosincu 2015., Kazahstanska vlada je također podnijela zahtjev Mozilli da u svom Firefoxu po defaultu uključi svoj korijenski certifikat, ali Mozilla je odbila.

Trenutno, proizvođači preglednika kao što su Google, Microsoft i Mozilla raspravljaju o planu djelovanja o tome kako će se nositi s web-lokacijama koje su (ponovno) šifrirane korijenskim certifikatom Kazahstanske vlade. Odluka nije donesena u vrijeme pisanja.

Nemojte da vas “Boratov film” natjera da pomislite kako je Kazahstan onakav kakav je prikazan u filmu. Iako Vam se možda čini da je riječ o dalekoj zemlji i da ovo nema veze s nama, ako ovaj projekt uspije i druge zemlje vide da je dobar, tko kaže da neće slijediti njihov put. Možda će Kazahstan u ovome biti prvi. Mi se samo pitamo je li ovo početak kraja slobodnog Interneta, ako je već do sada bio slobodan. Nadamo se da nije.

Kontrola InternetaSloboda Interneta
Pretplatiti se
Obavijesti o
13 Komentari
Najstariji
Najnoviji Najviše komentiran
Inline povratne informacije
Pogledaj sve komentare
Moreno
5 godine prije

Pa cili HTTPS promet već i je pod kontrolom korporacija koje su opet u dealu sa njima bliskim obaviještajnim službama.
Kazahstan se sad opire i oće svoju kontrolu.
Pitanje je sad; jeli bolje da kontrolu imaju samo korporacije ili i države i korporacije . . .

Anonymous
5 godine prije

Ono što rade je klasični DNS hijacking. Znači, preusmjere promet upućen na Google ili facebook server preko svog servera koji onda korisniku “uvali” lažni google certifikat, koji se potvrđuje sa novoinstaliranim državnim certifikatom.
Taj lažni google onda otpakira paket, provjeri što piše unutra, zapakira ga ponovno i pošalje na ispravni server kao da se ništa nije desilo.
Isto to se dešava u obratnom smjeru.

Za sada se može izbjeći korištenjem alternativnih DNS servera, ali je upitno kad će se sjetiti da blokiraju vangranične DNS servere.

John
5 godine prije

Pod hitno uvesti demokraciju

© 2024 – Portal Logično

POVEZANE VIJESTI