Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Vesti, 22.08.2019, 10:30 AM

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.

Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom.

Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup njihovim internet uslugama.

Taj sertifikat, označen kao „pouzdani sertifikat“ ili „sertifikat o nacionalnoj bezbednosti“, ako je instaliran, omogućava da internet provajderi presreću, nadgledaju i dešifruju šifrovane HTTPS i TLS veze korisnika, pomažući tako vladi da špijunira 18 miliona ljudi i cenzuriše sadržaj.

Kada se instalira, sertifikat omogućava vladi Kazahstana da dešifruje i čita sve što korisnik otkuca ili objavi na popularnim web sajtovima kao što su Facebook, Twitter i Google, uključujući i lozinke za pristup nalogu.

"Kada korisnik u Kazahstanu instalira sertifikat koji mu je dao ISP, on odlučuje da veruje CA-u koji ne mora da poštuje nikakva pravila i može izdati sertifikat za bilo koji web sajt bilo kome", objasnila je Mozilla u postu objavljenom juče na blogu kompanije.

"Ovo omogućava presretanje i dešifrovanje mrežnih komunikacija između Firefoxa i web sajta, koje se ponekad naziva i Monster-in-the-Middle (MITM) napadom."

Kada se suočila sa kritikama iz celog sveta, vlada Kazahstana opisala je prvobitno uvođenje sertifikata kao test za nadzor nad sajber pretnjama, a zatim je odustala od svojih planova za presretanje internet saobraćaja građana.

"Nikada nećemo tolerisati bilo koji pokušaj bilo koje organizacije - vlade ili nekog drugog, da kompromituje podatke korisnika Chromea. Uveli smo zaštite od ovog specifičnog problema i uvek ćemo preduzimati korake da zaštitimo naše korisnike širom sveta", rekla je Parisa Tabriz, šefica odseka za bezbednost Chromea.

"Korisnici ne moraju preduzimati nikakve radnje da bi se zaštitili. Pored toga, sertifikat će biti dodat na blok listu u izvornom kodu Chromiuma, tako da bi u dogledno vreme to trebalo da bude uključeno i u druge pregledače zasnovane na Chromiumu", rekao je Google.

Apple je potvrdio da i njegov pregledač Safari takođe blokira sertifikat koji je izdala kazahstanska vlada.

"Apple smatra da je privatnost osnovno ljudsko pravo, a Appleov proizvod dizajniramo da zaštiti lične podatke. Preduzeli smo mere kako bismo osigurali da Safari više ne veruje ovom sertifikatu i da naši korisnici budu zaštićeni od ovog problema".

Ovo nije prvi put da je vlada Kazahstana presretala internet saobraćaj svojih građana. Nešto slično se dogodilo i 2015. godine

I Google i Mozilla preporučuju korisnicima da sa svojih uređaja uklone root sertifikat vlade Kazahstana ako su ga već instalirali i da odmah promene lozinke za svaki svoj nalog.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje