Prikaži glavni meni

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Vesti, 22.08.2019, 10:30 AM

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.

Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom.

Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup njihovim internet uslugama.

Taj sertifikat, označen kao „pouzdani sertifikat“ ili „sertifikat o nacionalnoj bezbednosti“, ako je instaliran, omogućava da internet provajderi presreću, nadgledaju i dešifruju šifrovane HTTPS i TLS veze korisnika, pomažući tako vladi da špijunira 18 miliona ljudi i cenzuriše sadržaj.

Kada se instalira, sertifikat omogućava vladi Kazahstana da dešifruje i čita sve što korisnik otkuca ili objavi na popularnim web sajtovima kao što su Facebook, Twitter i Google, uključujući i lozinke za pristup nalogu.

"Kada korisnik u Kazahstanu instalira sertifikat koji mu je dao ISP, on odlučuje da veruje CA-u koji ne mora da poštuje nikakva pravila i može izdati sertifikat za bilo koji web sajt bilo kome", objasnila je Mozilla u postu objavljenom juče na blogu kompanije.

"Ovo omogućava presretanje i dešifrovanje mrežnih komunikacija između Firefoxa i web sajta, koje se ponekad naziva i Monster-in-the-Middle (MITM) napadom."

Kada se suočila sa kritikama iz celog sveta, vlada Kazahstana opisala je prvobitno uvođenje sertifikata kao test za nadzor nad sajber pretnjama, a zatim je odustala od svojih planova za presretanje internet saobraćaja građana.

"Nikada nećemo tolerisati bilo koji pokušaj bilo koje organizacije - vlade ili nekog drugog, da kompromituje podatke korisnika Chromea. Uveli smo zaštite od ovog specifičnog problema i uvek ćemo preduzimati korake da zaštitimo naše korisnike širom sveta", rekla je Parisa Tabriz, šefica odseka za bezbednost Chromea.

"Korisnici ne moraju preduzimati nikakve radnje da bi se zaštitili. Pored toga, sertifikat će biti dodat na blok listu u izvornom kodu Chromiuma, tako da bi u dogledno vreme to trebalo da bude uključeno i u druge pregledače zasnovane na Chromiumu", rekao je Google.

Apple je potvrdio da i njegov pregledač Safari takođe blokira sertifikat koji je izdala kazahstanska vlada.

"Apple smatra da je privatnost osnovno ljudsko pravo, a Appleov proizvod dizajniramo da zaštiti lične podatke. Preduzeli smo mere kako bismo osigurali da Safari više ne veruje ovom sertifikatu i da naši korisnici budu zaštićeni od ovog problema".

Ovo nije prvi put da je vlada Kazahstana presretala internet saobraćaj svojih građana. Nešto slično se dogodilo i 2015. godine

I Google i Mozilla preporučuju korisnicima da sa svojih uređaja uklone root sertifikat vlade Kazahstana ako su ga već instalirali i da odmah promene lozinke za svaki svoj nalog.