, и ilmoitti "sijoittamisesta"» varmenteen peruutusluetteloihin. Tämän juurivarmenteen käyttäminen aiheuttaa nyt suojausvaroituksen Firefoxissa, Chrome/Chromiumissa ja Safarissa sekä niiden koodiin perustuvissa johdannaistuotteissa.
Muistakaamme, että heinäkuussa Kazakstanissa oli ulkomaisille sivustoille suuntautuvan suojatun liikenteen hallinnan käyttöönotto verukkeella suojella käyttäjiä. Useiden suurten palveluntarjoajien tilaajat määrättiin asentamaan tietokoneilleen erityinen juurivarmenne, jonka avulla palveluntarjoajat voisivat hiljaa siepata salattua liikennettä ja kiilautua HTTPS-yhteyksiin.
Samaan aikaan niitä oli yrittää käyttää tätä varmennetta käytännössä huijatakseen liikennettä Googleen, Facebookiin, Odnoklassnikiin, VKontakteen, Twitteriin, YouTubeen ja muihin resursseihin. Kun TLS-yhteys muodostettiin, kohdesivuston todellinen varmenne korvattiin lennossa luodulla uudella varmenteella, jonka selain merkitsi luotettavaksi, jos käyttäjä lisäsi "kansallisen turvallisuuden varmenteen" juurivarmennevarastoon. , koska valesertifikaatti on yhdistetty luottamusketjulla "kansallisen turvallisuuden sertifikaattiin". Ilman tämän varmenteen asentamista ei ollut mahdollista muodostaa suojattua yhteyttä mainittuihin sivustoihin ilman lisätyökaluja, kuten Tor tai VPN.
Ensimmäiset yritykset vakoilla turvallisia yhteyksiä Kazakstanissa tehtiin vuonna 2015, kun Kazakstanin hallitus varmista, että valvotun varmenteen myöntäjän juurivarmenne sisältyy Mozillan juurivarmennevarastoon. Tarkastuksessa paljastettiin aikomusta käyttää tätä varmennetta käyttäjien vakoilemiseen, ja hakemus hylättiin. Vuotta myöhemmin Kazakstanissa niitä oli
Viestintälain muutokset, jotka edellyttävät varmenteen asentamista käyttäjien itsensä toimesta, mutta käytännössä varmenteen täytäntöönpano alkoi vasta heinäkuun 2019 puolivälissä.
Kaksi viikkoa sitten otettiin käyttöön "kansallinen turvallisuustodistus" selityksellä, että tämä oli vain tekniikan testaamista. Palveluntarjoajia kehotettiin lopettamaan varmenteiden asettaminen käyttäjille, mutta kahden viikon kuluessa käyttöönotosta monet kazakstanilaiset käyttäjät olivat jo asentaneet varmenteen, joten liikenteen sieppauksen mahdollisuus ei hävinnyt. Hankkeen päättyessä on myös lisääntynyt vaara, että ”kansallisen turvallisuussertifikaatin” salausavaimet joutuvat muiden käsiin tietovuodon seurauksena (syntyvä varmenne on voimassa vuoteen 2024 asti).
Määrätty varmenne, jota ei voida evätä, rikkoo varmennekeskusten varmennusjärjestelmää, koska tämän varmenteen luonut viranomainen ei käynyt läpi turvatarkastusta, ei hyväksynyt varmennekeskusten vaatimuksia eikä ole velvollinen noudattamaan vahvistettuja sääntöjä, ts. voi myöntää varmenteen mille tahansa sivustolle kenelle tahansa käyttäjälle millä tahansa verukkeella.
Mozilla uskoo, että tällainen toiminta heikentää käyttäjien turvallisuutta ja on neljännen periaatteen vastaista , joka pitää turvallisuutta ja yksityisyyttä perustekijöinä.
Lähde: opennet.ru