Kazakistan Tüm Vatandaşlarının HTTPS İnternet Yollarını Zorla Ele Geçirmeye Başladı

kazakistan-https-ban

Kazakistan'daysanız ve Internet servisine sertifika yüklemeden erişemiyorsanız, yalnız değilsiniz.

Kazakistan hükümeti bir kez daha tüm büyük yerel İnternet Servis Sağlayıcılarına (ISS'ler) tüm müşterilerinin İnternet servislerine yeniden erişim sağlamak için cihazlarına devlet tarafından verilen kök sertifikalarını yüklemelerini zorunlu hale getirmelerini istemiş.

Söz konusu "sertifika" veya "ulusal güvenlik sertifikası" olarak etiketlenen ve söz konusu kök sertifikası, ISS'lerin kullanıcıların şifreli HTTPS ve TLS bağlantılarını kesmesine ve izlemesine olanak sağlayarak, hükümetin vatandaşları ve sansür içeriğini takip etmesini sağlar.

Başka bir deyişle, hükümet esas olarak vatandaşlarının her birine “man in the middle” saldırısı başlatıyor.

Bu yıl ağustos ayından itibaren, ISS kullanıcıları "izin verilen" HTTPS web sitelerinin listesine kesintisiz erişime devam etmek için sertifika kurulumu zorunlu olacak. Kullanıcılar  daha şimdiden "ulusal güvenlik sertifikası" hakkında kullanıcılarını bilgilendirmeye başladı.

Kazakların İSS'lerinden biri olan Tele2 müşterilerinin tüm HTTPS bağlantılarını sertifika dosyalarını ve Windows, macOS, Android ve iOS cihazlarına nasıl kuracağınıza ilişkin talimatları içeren bir web sayfasına yönlendirmeye başladı.

Burada kolayca tespit edebileceğimiz en ciddi güvenlik sonuçlarından biri - kullanıcılar sertifikaları yüklemeden önce yalnızca HTTPS dışındaki sitelere gözatabildiklerinden, Cert dosyalarının yalnızca güvenli olmayan HTTP bağlantıları üzerinden indirilebilmesi, bilgisayar korsanlarının Sertifikanın yerini almasına kolayca izin verebilir.

kazakistan-https-ban


Aşağıda listelenen diğer ulusal ISS'lerin de İnternet kullanıcılarını yasaya uymaları için kısa süre içinde kök sertifikayı kurmaya zorlama planları var.




26 ncı maddenin 11. fıkrasına göre, “Güvenlik Sertifikasının Düzenlenmesi ve Uygulanmasına İlişkin Kurallar”, tüm ulusal iletişim servis sağlayıcıları, müşterilerin şifreli İnternet trafiğini devlet tarafından verilen güvenlik sertifikalarını kullanarak izlemek zorundadır.

thehackrnews'dan alıntıdır.

Hiç yorum yok: