ProHoster > وبلاگ > اخبار اینترنتی > "گواهی ملی" که در قزاقستان اجرا می شود در فایرفاکس، کروم و سافاری مسدود شده است

"گواهی ملی" که در قزاقستان اجرا می شود در فایرفاکس، کروم و سافاری مسدود شده است

گوگل, موزیلا и اپل قرار دادن "گواهی ایمنی ملی» به لیست های ابطال گواهی. استفاده از این گواهی ریشه اکنون منجر به یک هشدار امنیتی در فایرفاکس، کروم/کرومیوم و سافاری و همچنین محصولات مشتق شده بر اساس کد آنها می شود.

به یاد بیاوریم که در ماه ژوئیه در قزاقستان وجود داشت تلاشی انجام شد نصب کنترل دولتی بر ترافیک امن به سایت های خارجی به بهانه حفاظت از کاربران. به مشترکان تعدادی از ارائه دهندگان بزرگ دستور داده شد تا یک گواهی ریشه ویژه روی رایانه های خود نصب کنند، که به ارائه دهندگان اجازه می دهد بی سر و صدا ترافیک رمزگذاری شده را رهگیری کنند و در اتصالات HTTPS قرار بگیرند.

در همان زمان وجود داشتند درست شد تلاش می کند تا از این گواهی در عمل برای جعل ترافیک به گوگل، فیس بوک، Odnoklassniki، VKontakte، توییتر، یوتیوب و سایر منابع استفاده کند. هنگامی که یک اتصال TLS برقرار شد، گواهی واقعی سایت مورد نظر با یک گواهی جدید تولید شده در پرواز جایگزین شد، که در صورتی که "گواهی امنیت ملی" توسط کاربر به فروشگاه گواهی ریشه اضافه شود توسط مرورگر به عنوان قابل اعتماد علامت گذاری می شود. ، از آنجایی که گواهی ساختگی توسط یک زنجیره اعتماد به "گواهی امنیت ملی" مرتبط بود. بدون نصب این گواهی، امکان برقراری ارتباط امن با سایت های ذکر شده بدون استفاده از ابزارهای اضافی مانند Tor یا VPN وجود نداشت.

اولین تلاش برای جاسوسی از ارتباطات امن در قزاقستان در سال 2015، زمانی که دولت قزاقستان انجام شد تلاش کرد اطمینان حاصل کنید که گواهی ریشه مرجع صدور گواهینامه کنترل شده در فروشگاه گواهی ریشه موزیلا گنجانده شده است. ممیزی قصد استفاده از این گواهی را برای جاسوسی از کاربران نشان داد و برنامه رد شد. یک سال بعد در قزاقستان وجود داشت
پذیرفته شده اصلاحات قانون «ارتباطات»، مستلزم نصب گواهی توسط خود کاربران است، اما در عمل، اجرای این گواهی تنها از اواسط ژوئیه 2019 آغاز شد.

دو هفته پیش، معرفی «گواهی امنیت ملی» بود لغو شد با این توضیح که این فقط آزمایش فناوری بود. به ارائه دهندگان دستور داده شد که تحمیل گواهینامه ها را به کاربران متوقف کنند، اما در عرض دو هفته پس از اجرا، بسیاری از کاربران قزاقستان قبلاً گواهی را نصب کرده بودند، بنابراین پتانسیل رهگیری ترافیک از بین نرفت. با پایان یافتن پروژه، خطر افتادن کلیدهای رمزنگاری مرتبط با «گواهی امنیت ملی» در نتیجه نشت داده ها به دست دیگر نیز افزایش یافته است (گواهی تولید شده تا سال 2024 معتبر است).

گواهی تحمیلی که قابل رد نیست، طرح تأیید مراکز صدور گواهینامه را نقض می کند، زیرا مرجعی که این گواهی را تولید کرده است تحت بازرسی امنیتی قرار نگرفته است، با الزامات مراکز صدور گواهینامه موافق نبوده و موظف به پیروی از قوانین تعیین شده نیست، یعنی. می تواند به هر بهانه ای برای هر سایتی برای هر کاربری گواهی صادر کند.
موزیلا معتقد است که چنین فعالیتی امنیت کاربر را تضعیف می کند و برخلاف اصل چهارم است مانیفست موزیلا، که امنیت و حریم خصوصی را از عوامل اساسی می داند.

منبع: opennet.ru

اضافه کردن نظر