, и anoncis la lokigon de la "» al la atestlistoj de nuligo. Uzado de ĉi tiu radika atestilo nun rezultigos sekurecan averton en Fajrovulpo, Chrome/Chromium kaj Safaro, kaj ankaŭ derivitaj produktoj bazitaj sur ilia kodo.
Ni rememoru, ke en julio en Kazaĥio estis instalado de registara kontrolo super sekura trafiko al eksterlandaj retejoj sub la preteksto de protektado de uzantoj. Abonantoj de kelkaj grandaj provizantoj estis ordonitaj instali specialan radikan atestilon sur siaj komputiloj, kio permesus al la provizantoj kviete kapti ĉifritan trafikon kaj kojni en HTTPS-ligojn.
Samtempe estis provas uzi ĉi tiun atestilon praktike por falsigi trafikon al Guglo, Facebook, Odnoklassniki, VKontakte, Twitter, Jutubo kaj aliaj rimedoj. Kiam TLS-konekto estis establita, la reala atestilo de la cela retejo estis anstataŭigita per nova atestilo generita sur la flugo, kiu estis markita de la retumilo kiel fidinda se la "nacia sekureca atestilo" estis aldonita de la uzanto al la radika atestilbutiko. , ĉar la falsa atestilo estis ligita per ĉeno de fido al la "nacia sekureca atestilo". Sen instali ĉi tiun atestilon, ne eblis establi sekuran konekton kun la menciitaj retejoj sen uzi pliajn ilojn kiel Tor aŭ VPN.
La unuaj provoj spioni sekurajn rilatojn en Kazaĥio estis faritaj en 2015, kiam la kazaĥa registaro certigu, ke la radika atestilo de la kontrolita atesta aŭtoritato estas inkluzivita en la Mozila radika atestilo. La revizio malkaŝis intencon uzi ĉi tiun atestilon por spioni uzantojn kaj la aplikaĵo estis malakceptita. Jaron poste en Kazaĥio estis
amendoj al la Leĝo "Pri Komunikado", postulante la instaladon de atestilo de uzantoj mem, sed praktike, la plenumado de ĉi tiu atestilo komenciĝis nur meze de julio 2019.
Antaŭ du semajnoj, la enkonduko de "nacia sekureca atestilo" kun la klarigo, ke tio nur testis la teknologion. Provizantoj estis instrukciitaj ĉesi trudi atestilojn al uzantoj, sed ene de du semajnoj de efektivigo, multaj kazaĥaj uzantoj jam instalis la atestilon, do la potencialo por trafika interkapto ne malaperis. Kun la fino de la projekto, ankaŭ pliiĝis la danĝero de ĉifradaj ŝlosiloj asociitaj kun la "nacia sekureca atestilo" fali en aliajn manojn kiel rezulto de datumfluado (la generita atestilo validas ĝis 2024).
Trudita atestilo, kiu ne povas esti rifuzita, malobservas la konfirmskemon por atestadaj centroj, ĉar la aŭtoritato, kiu generis ĉi tiun atestilon, ne spertis sekurecan revizion, ne konsentis kun la postuloj por atestadaj centroj kaj ne estas devigata sekvi la establitajn regulojn, t.e. povas elsendi atestilon por iu ajn retejo al iu ajn uzanto sub iu ajn preteksto.
Mozilla opinias, ke tia agado subfosas la sekurecon de la uzanto kaj estas kontraŭa al la kvara principo , kiu konsideras sekurecon kaj privatecon fundamentajn faktorojn.
fonto: opennet.ru