Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Vesti, 22.08.2019, 10:30 AM

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.

Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom.

Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup njihovim internet uslugama.

Taj sertifikat, označen kao „pouzdani sertifikat“ ili „sertifikat o nacionalnoj bezbednosti“, ako je instaliran, omogućava da internet provajderi presreću, nadgledaju i dešifruju šifrovane HTTPS i TLS veze korisnika, pomažući tako vladi da špijunira 18 miliona ljudi i cenzuriše sadržaj.

Kada se instalira, sertifikat omogućava vladi Kazahstana da dešifruje i čita sve što korisnik otkuca ili objavi na popularnim web sajtovima kao što su Facebook, Twitter i Google, uključujući i lozinke za pristup nalogu.

"Kada korisnik u Kazahstanu instalira sertifikat koji mu je dao ISP, on odlučuje da veruje CA-u koji ne mora da poštuje nikakva pravila i može izdati sertifikat za bilo koji web sajt bilo kome", objasnila je Mozilla u postu objavljenom juče na blogu kompanije.

"Ovo omogućava presretanje i dešifrovanje mrežnih komunikacija između Firefoxa i web sajta, koje se ponekad naziva i Monster-in-the-Middle (MITM) napadom."

Kada se suočila sa kritikama iz celog sveta, vlada Kazahstana opisala je prvobitno uvođenje sertifikata kao test za nadzor nad sajber pretnjama, a zatim je odustala od svojih planova za presretanje internet saobraćaja građana.

"Nikada nećemo tolerisati bilo koji pokušaj bilo koje organizacije - vlade ili nekog drugog, da kompromituje podatke korisnika Chromea. Uveli smo zaštite od ovog specifičnog problema i uvek ćemo preduzimati korake da zaštitimo naše korisnike širom sveta", rekla je Parisa Tabriz, šefica odseka za bezbednost Chromea.

"Korisnici ne moraju preduzimati nikakve radnje da bi se zaštitili. Pored toga, sertifikat će biti dodat na blok listu u izvornom kodu Chromiuma, tako da bi u dogledno vreme to trebalo da bude uključeno i u druge pregledače zasnovane na Chromiumu", rekao je Google.

Apple je potvrdio da i njegov pregledač Safari takođe blokira sertifikat koji je izdala kazahstanska vlada.

"Apple smatra da je privatnost osnovno ljudsko pravo, a Appleov proizvod dizajniramo da zaštiti lične podatke. Preduzeli smo mere kako bismo osigurali da Safari više ne veruje ovom sertifikatu i da naši korisnici budu zaštićeni od ovog problema".

Ovo nije prvi put da je vlada Kazahstana presretala internet saobraćaj svojih građana. Nešto slično se dogodilo i 2015. godine

I Google i Mozilla preporučuju korisnicima da sa svojih uređaja uklone root sertifikat vlade Kazahstana ako su ga već instalirali i da odmah promene lozinke za svaki svoj nalog.