Kazakistan, Tüm Vatandaşlarının HTTPS Paketlerini Zorla Ele Geçirmeye Başladı

0

Kazakistan’daysanız ve Internet servisine sertifika yüklemeden erişemiyorsanız, yalnız değilsiniz.

Kazakistan hükümeti bir kez daha, tüm büyük yerel İnternet Servis Sağlayıcılarına (ISS’ler) bir danışmanlık vermiş ve tüm müşterilerinin İnternet servislerine yeniden erişim sağlamak için cihazlarına devlet tarafından verilen kök sertifikalarını yüklemelerini zorunlu hale getirmelerini istemiştir.

Söz konusu ” trusted certificate ” veya ” national security certificate ” olarak etiketlenen ve söz konusu kök sertifikası , ISS’lerin kullanıcıların şifreli HTTPS ve TLS bağlantılarını kesmesine ve izlemesine olanak sağlayarak, hükümetin vatandaşları ve sansür içeriğini takip etmesini sağlar.

Man in the middle geliyor

Başka bir deyişle, hükümet esas olarak ülkenin her birine “ortadaki bir adam” saldırısı başlatıyor.

Ancak bir “kök sertifika” kurmak ISS’lerin HTTPS bağlantısının şifresini çözmesine nasıl izin verir? Farkında olmayanlar için, cihazınız ve web tarayıcılarınız, yalnızca kök sertifikalarını sisteminizde yüklü olan belirli bir Sertifika Yetkilileri listesi (CA) tarafından verilen dijital sertifikalara otomatik olarak güvenir.

Bu nedenle, İnternet kullanıcılarını bir Devlet Teşkilatına ait bir kök sertifika yüklemeye zorlamak, onlara HTTPS trafiğinizde engelledikleri herhangi bir alan için geçerli dijital sertifikalar üretme yetkisi verir.

Bu yıl nisan ayından itibaren, Kazakça ISS kullanıcıları “izin verilen” HTTPS web sitelerinin listesine kesintisiz erişime devam etmek için kurulumları zorunlu olacak “ulusal güvenlik sertifikası” hakkında kullanıcılarını bilgilendirmeye başladı.

Şimdi,Kazakların ISS’lerinden biri olan Nihayet, müşterilerinin tüm HTTPS bağlantılarını sertifika dosyalarını ve Windows, macOS, Android ve iOS cihazlarına nasıl kuracağınıza ilişkin talimatları içeren bir web sayfasına yönlendirmeye başladı .

Biri en ciddi güvenlik etkileri kolayca burada nokta olmasıdır – kullanıcılar sadece sertifika yüklemeden önce HTTPS olmayan sayfalara göz atabilir.

Kazakistan hükümetinin Kasım 2015’te geçirdiği 2004 tarihli Tebliğ Kanunu’ndaki (” Haberleşme Kanunu “) yapılan değişikliklerle ilgili olarak tartışmalı danışma

belgesi hazırlanmıştır. “Tüm ulusal iletişim servis sağlayıcıları, müşterilerin şifreli internet trafiğini devlet tarafından verilen güvenlik sertifikalarını kullanarak izlemekle yükümlüdür.

Yasanın 1 Ocak 2016’dan itibaren yürürlüğe girmesi planlanıyordu, ancak Kazakistan hükümeti bir dizi dava sonrasında yerel ISS’leri zorlayamadı.

Görünen o ki, Kazakistan hükümeti değişiklikleri zorlamak için başka bir girişimde bulunmakta, milyonlarca vatandaşının gizliliğini ve güvenliğini İnternet güvenlik protokolünün temellerini kırarak hem korsanlardan hem de hükümetin riskine sokmaktadır.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz