پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > قزاقستان ۾، ڪيترن ئي وڏن مهيا ڪندڙن کي لاڳو ڪيو آهي HTTPS ٽرئفڪ جي مداخلت

قزاقستان ۾، ڪيترن ئي وڏن مهيا ڪندڙن کي لاڳو ڪيو آهي HTTPS ٽرئفڪ جي مداخلت

قزاقستان ۾ 2016 کان وٺي انهن جي مطابق ترميمون قانون ”ڪميونيڪيشن تي“، ڪيترائي قازق مهيا ڪندڙ، بشمول ڪويل,
بيگل, ٽيليڪس اينيمڪس и الٽيل، اڄ کان عمل ۾ آڻڻ شروعاتي استعمال ٿيل سرٽيفڪيٽ جي متبادل سان ڪلائنٽ HTTPS ٽرئفڪ کي روڪڻ لاءِ سسٽم. شروعات ۾، مداخلت واري نظام کي 2016 ۾ لاڳو ڪرڻ جي منصوبابندي ڪئي وئي، پر هن آپريشن کي مسلسل ملتوي ڪيو ويو ۽ قانون کي رسمي طور سمجهيو وڃي. مداخلت ڪئي ويندي آهي جي آڙ ۾ صارفين جي حفاظت بابت خدشات ۽ انهن کي مواد کان بچائڻ جي خواهش جيڪا خطرو آهي.

صارفين کي غلط سرٽيفڪيٽ جي استعمال بابت براؤزرز ۾ ڊيڄاريندڙن کي بند ڪرڻ لاءِ مقرر ڪيل توهان جي سسٽم تي انسٽال ڪريو "قومي حفاظت سرٽيفڪيٽ"، جيڪو استعمال ڪيو ويندو آهي جڏهن محفوظ ٽرئفڪ کي غير ملڪي سائيٽن ڏانهن نشر ڪيو ويندو آهي (مثال طور، Facebook ڏانهن ٽرئفڪ متبادل اڳ ۾ ئي معلوم ڪيو ويو آهي).

جڏهن هڪ TLS ڪنيڪشن قائم ڪيو ويندو آهي، ٽارگيٽ سائيٽ جو حقيقي سرٽيفڪيٽ اڏام تي ٺاهيل هڪ نئين سرٽيفڪيٽ سان تبديل ڪيو ويندو آهي، جيڪو برائوزر طرفان قابل اعتماد طور نشان لڳايو ويندو جيڪڏهن "قومي سيڪيورٽي سرٽيفڪيٽ" صارف طرفان روٽ سرٽيفڪيٽ ۾ شامل ڪيو ويو آهي. اسٽور، ڇاڪاڻ ته ڊمي سرٽيفڪيٽ "قومي سلامتي سرٽيفڪيٽ" سان اعتماد جي زنجير سان ڳنڍيل آهي.

حقيقت ۾، قزاقستان ۾، HTTPS پروٽوڪول پاران مهيا ڪيل تحفظ مڪمل طور تي سمجھوتو ڪيو ويو آهي، ۽ سڀني HTTPS درخواستون HTTP کان انٽيليجنس ايجنسين پاران ٽرئفڪ جي ٽريڪنگ ۽ متبادل جي امڪان جي نقطي نظر کان مختلف نه آهن. اهڙي اسڪيم ۾ غلط استعمال تي ضابطو آڻڻ ناممڪن آهي، جنهن ۾ ”نيشنل سيڪيورٽي سرٽيفڪيٽ“ سان جڙيل انڪرپشن ڪنجيون ليڪ جي نتيجي ۾ ٻين هٿن ۾ اچي وڃن ٿيون.

برائوزر ڊولپرز غور ڪري رهيا آهن تجويز سرٽيفڪيشن رد ڪرڻ جي فهرست (OneCRL) ۾ مداخلت لاءِ استعمال ٿيل روٽ سرٽيفڪيٽ شامل ڪريو، جيئن تازو Mozilla داخل ٿيو DarkMatter سرٽيفڪيشن اٿارٽي کان سرٽيفڪيٽن سان. پر اهڙي آپريشن جو مطلب مڪمل طور تي واضح نه آهي (ماضي جي بحثن ۾ اهو بيڪار سمجهيو ويندو هو)، ڇاڪاڻ ته "قومي سلامتي سرٽيفڪيٽ" جي صورت ۾ هي سرٽيفڪيٽ شروعاتي طور تي اعتماد جي زنجيرن سان ڍڪيل نه آهي ۽ صارف جي سرٽيفڪيٽ کي نصب ڪرڻ کان سواء، برائوزر اڳ ۾ ئي ڊيڄاريندڙ ڏيکاريندا. ٻئي طرف، برائوزر ٺاهيندڙن کان جواب جي کوٽ شايد ٻين ملڪن ۾ ساڳئي سسٽم جي تعارف جي حوصلا افزائي ڪري سگهي ٿي. هڪ اختيار جي طور تي، اهو پڻ تجويز ڪيو ويو آهي ته MITM حملن ۾ پڪڙيل مقامي طور تي نصب ٿيل سرٽيفڪيٽن لاءِ هڪ نئون اشارو لاڳو ڪيو وڃي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو