ProHoster > بلاګ > انټرنیټ خبرونه > "ملي سند" چې په قزاقستان کې پلي کیږي په فایرفوکس ، کروم او سفاري کې بند شوی دی

"ملي سند" چې په قزاقستان کې پلي کیږي په فایرفوکس ، کروم او سفاري کې بند شوی دی

د ګوګل, موزیلا и مڼه د "په قزاقستان کې پلي کیدونکي" ځای پرځای کولو اعلان وکړد ملي امنیت سند" د لغوه شویو سندونو لیست ته. د دې روټ سند کارول به اوس په فایرفوکس، کروم/کرومیم، او سفاري کې د امنیت خبرداری رامینځته کړي، او همدارنګه د دوی د کوډ پراساس مشتق محصولات.

راځئ چې په یاد ولرو چې په جولای کې یو یوه هڅه وشوه د کاروونکو د ساتنې په پلمه بهرنیو ویب پاڼو ته د خوندي ټرافیک په اړه د دولت کنټرول رامینځته کول. د څو لویو ISPs ګډون کونکو ته اړتیا وه چې په خپلو کمپیوټرونو کې یو ځانګړی روټ سند نصب کړي، کوم چې ISPs ته اجازه ورکوي چې په پټه توګه کوډ شوي ټرافیک ودروي او د HTTPS اتصالات ودروي.

په ورته وخت کې هلته وو ثبت شوی په عمل کې د دې سند کارولو هڅې د ګوګل، فیسبوک، اوډنوکلاسنیکي، ویکانټاکټ، ټویټر، یوټیوب او نورو سرچینو ته د ټرافیک د جعل کولو لپاره ترسره شوې. کله چې د TLS اړیکه رامینځته شوه، د هدف سایټ اصلي سند د نوي تولید شوي سند سره بدل شو، کوم چې د براوزر لخوا د باور وړ په توګه بیرغ شوی و که چیرې "ملي امنیت سند" د کارونکي لخوا د روټ سند پلورنځي ته اضافه شي، ځکه چې جعلي سند د "ملي امنیت سند" سره د باور سلسله لخوا تړل شوی و. د دې سند نصبولو پرته، د پورته ذکر شوي سایټونو سره د خوندي اړیکې رامینځته کول د اضافي وسیلو لکه تور یا VPN کارولو پرته ناممکن وو.

په قزاقستان کې د خوندي اړیکو د څارنې لومړۍ هڅې په ۲۰۱۵ کال کې وشوې، کله چې د قزاقستان حکومت هڅه وکړه د موزیلا د روټ سند پلورنځي کې د باوري CA د روټ سند ترلاسه کولو لپاره. یوې پلټنې د کاروونکو د جاسوسۍ لپاره د دې سند کارولو اراده څرګنده کړه، او غوښتنلیک رد شو. یو کال وروسته، قزاقستان
منل شوی د "مخابراتو په اړه" قانون کې تعدیلات کاروونکو ته اړتیا لري چې دا سند پخپله نصب کړي، مګر په عمل کې، د دې سند پلي کول یوازې د 2019 کال د جولای په نیمایي کې پیل شول.

دوه اونۍ وړاندې، د "ملي خوندیتوب سند" معرفي شو وه لغوه شوی د دې وضاحت سره چې دا یوازې د ټیکنالوژۍ ازموینه وه. چمتو کونکو ته لارښوونه وشوه چې په کاروونکو باندې د سندونو فشارول ودروي، مګر د پلي کولو په دوو اونیو کې، ډیری قزاق کاروونکو دمخه سند نصب کړی و، نو د ترافیک مداخلې احتمال پاتې شو. د پروژې له مینځه تللو سره د معلوماتو لیک په پایله کې د "ملي امنیت سند" سره تړلې د کوډ کولو کیلي خطر هم زیات شو (تولید شوی سند تر 2024 پورې اعتبار لري).

یو تحمیل شوی، نه رد کیدونکی سند د تصدیق ادارې د تایید پروسې څخه سرغړونه کوي، ځکه چې هغه اداره چې سند یې تولید کړی د امنیت تفتیش نه دی کړی، د تصدیق چارواکو اړتیاوې یې نه دي پوره کړي، او د تاسیس شوي مقرراتو تعقیبولو مکلف ندي. دا پدې مانا ده چې دا کولی شي د هرې ویب پاڼې لپاره سند د هر کارونکي لپاره د هرې بهانې لاندې صادر کړي.
موزیلا باور لري چې دا ډول فعالیت د کارونکي امنیت کمزوری کوي او د څلورم اصل سره مخالف دی. د موزیلا منشور، کوم چې امنیت او محرمیت د بنسټیزو عواملو په توګه ګڼي.

سرچینه: opennet.ru