Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Vesti, 22.08.2019, 10:30 AM

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.

Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom.

Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup njihovim internet uslugama.

Taj sertifikat, označen kao „pouzdani sertifikat“ ili „sertifikat o nacionalnoj bezbednosti“, ako je instaliran, omogućava da internet provajderi presreću, nadgledaju i dešifruju šifrovane HTTPS i TLS veze korisnika, pomažući tako vladi da špijunira 18 miliona ljudi i cenzuriše sadržaj.

Kada se instalira, sertifikat omogućava vladi Kazahstana da dešifruje i čita sve što korisnik otkuca ili objavi na popularnim web sajtovima kao što su Facebook, Twitter i Google, uključujući i lozinke za pristup nalogu.

"Kada korisnik u Kazahstanu instalira sertifikat koji mu je dao ISP, on odlučuje da veruje CA-u koji ne mora da poštuje nikakva pravila i može izdati sertifikat za bilo koji web sajt bilo kome", objasnila je Mozilla u postu objavljenom juče na blogu kompanije.

"Ovo omogućava presretanje i dešifrovanje mrežnih komunikacija između Firefoxa i web sajta, koje se ponekad naziva i Monster-in-the-Middle (MITM) napadom."

Kada se suočila sa kritikama iz celog sveta, vlada Kazahstana opisala je prvobitno uvođenje sertifikata kao test za nadzor nad sajber pretnjama, a zatim je odustala od svojih planova za presretanje internet saobraćaja građana.

"Nikada nećemo tolerisati bilo koji pokušaj bilo koje organizacije - vlade ili nekog drugog, da kompromituje podatke korisnika Chromea. Uveli smo zaštite od ovog specifičnog problema i uvek ćemo preduzimati korake da zaštitimo naše korisnike širom sveta", rekla je Parisa Tabriz, šefica odseka za bezbednost Chromea.

"Korisnici ne moraju preduzimati nikakve radnje da bi se zaštitili. Pored toga, sertifikat će biti dodat na blok listu u izvornom kodu Chromiuma, tako da bi u dogledno vreme to trebalo da bude uključeno i u druge pregledače zasnovane na Chromiumu", rekao je Google.

Apple je potvrdio da i njegov pregledač Safari takođe blokira sertifikat koji je izdala kazahstanska vlada.

"Apple smatra da je privatnost osnovno ljudsko pravo, a Appleov proizvod dizajniramo da zaštiti lične podatke. Preduzeli smo mere kako bismo osigurali da Safari više ne veruje ovom sertifikatu i da naši korisnici budu zaštićeni od ovog problema".

Ovo nije prvi put da je vlada Kazahstana presretala internet saobraćaj svojih građana. Nešto slično se dogodilo i 2015. godine

I Google i Mozilla preporučuju korisnicima da sa svojih uređaja uklone root sertifikat vlade Kazahstana ako su ga već instalirali i da odmah promene lozinke za svaki svoj nalog.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Procureli lični podaci svih građana Ekvadora, zbog toga uhapšen vlasnik jedne privatne firme

Vlasti Ekvadora uhapsile su generalnog direktora IT konsultantske firme Novaestrat nakon što su lični podaci gotovo svih stanovnika Republike Ekvado... Dalje

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje