Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Vesti, 22.08.2019, 10:30 AM

Google, Apple i Mozilla pokušavaju da spreče vladu Kazahstana da špijunira građana

Da bi zaštitili svoje korisnike u Kazahstanu od vladinog nadzora, Google, Apple i Mozilla blokirali su vladin root sertifikat u svojim pregledačima.

Od juče, korisnici Chromea, Safarija i Firefoxa u Kazahstanu videće poruku o grešci u kojoj se navodi da sertifikatu „Qaznet Trust Network“ ne treba verovati kada pokušaju da pristupe web sajtu koji odgovara vladinim sertifikatom.

Svi veći kazahstanski internet provajderi primoravaju svoje korisnike da na svojim uređajima instaliraju root certifikat koji je izdala vlada, kako bi dobili pristup njihovim internet uslugama.

Taj sertifikat, označen kao „pouzdani sertifikat“ ili „sertifikat o nacionalnoj bezbednosti“, ako je instaliran, omogućava da internet provajderi presreću, nadgledaju i dešifruju šifrovane HTTPS i TLS veze korisnika, pomažući tako vladi da špijunira 18 miliona ljudi i cenzuriše sadržaj.

Kada se instalira, sertifikat omogućava vladi Kazahstana da dešifruje i čita sve što korisnik otkuca ili objavi na popularnim web sajtovima kao što su Facebook, Twitter i Google, uključujući i lozinke za pristup nalogu.

"Kada korisnik u Kazahstanu instalira sertifikat koji mu je dao ISP, on odlučuje da veruje CA-u koji ne mora da poštuje nikakva pravila i može izdati sertifikat za bilo koji web sajt bilo kome", objasnila je Mozilla u postu objavljenom juče na blogu kompanije.

"Ovo omogućava presretanje i dešifrovanje mrežnih komunikacija između Firefoxa i web sajta, koje se ponekad naziva i Monster-in-the-Middle (MITM) napadom."

Kada se suočila sa kritikama iz celog sveta, vlada Kazahstana opisala je prvobitno uvođenje sertifikata kao test za nadzor nad sajber pretnjama, a zatim je odustala od svojih planova za presretanje internet saobraćaja građana.

"Nikada nećemo tolerisati bilo koji pokušaj bilo koje organizacije - vlade ili nekog drugog, da kompromituje podatke korisnika Chromea. Uveli smo zaštite od ovog specifičnog problema i uvek ćemo preduzimati korake da zaštitimo naše korisnike širom sveta", rekla je Parisa Tabriz, šefica odseka za bezbednost Chromea.

"Korisnici ne moraju preduzimati nikakve radnje da bi se zaštitili. Pored toga, sertifikat će biti dodat na blok listu u izvornom kodu Chromiuma, tako da bi u dogledno vreme to trebalo da bude uključeno i u druge pregledače zasnovane na Chromiumu", rekao je Google.

Apple je potvrdio da i njegov pregledač Safari takođe blokira sertifikat koji je izdala kazahstanska vlada.

"Apple smatra da je privatnost osnovno ljudsko pravo, a Appleov proizvod dizajniramo da zaštiti lične podatke. Preduzeli smo mere kako bismo osigurali da Safari više ne veruje ovom sertifikatu i da naši korisnici budu zaštićeni od ovog problema".

Ovo nije prvi put da je vlada Kazahstana presretala internet saobraćaj svojih građana. Nešto slično se dogodilo i 2015. godine

I Google i Mozilla preporučuju korisnicima da sa svojih uređaja uklone root sertifikat vlade Kazahstana ako su ga već instalirali i da odmah promene lozinke za svaki svoj nalog.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara Luxottica navodno je pretrpeo sajber napad koji je blokirao rad kompanije u Italiji i Kini. Luxottica zapošlja... Dalje

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za sajber napad zbog kojeg je jedna nemačka bolnica odbila lečenje žene koja je nakon toga umrla najverovatnije je odgovorna ruska kriminalna grupa... Dalje

Napadi ransomwarea postaju sve češći i opasniji, ali nije nemoguće sprečiti katastrofu

Napadi ransomwarea postaju sve češći i opasniji, ali nije nemoguće sprečiti katastrofu

Napadi ransomwarea postaju sve agresivniji, ali postoje jednostavne mere koje pojedinci, kompanije i organizacije mogu preduzeti da se zaštite. &bdqu... Dalje

Nemačka policija istražuje prvi slučaj smrti zbog napada ransomwarea na bolnicu

Nemačka policija istražuje prvi slučaj smrti zbog napada ransomwarea na bolnicu

Nemačke vlasti istražuju smrt pacijenta posle napada ransomwarea na bolnicu u Diseldorfu. Reč je o pacijentkinji kojoj je bila potrebna hitna medic... Dalje

Korisnici Googleovog programa napredne zaštite sada mogu tražiti skeniranje fajlova

Korisnici Googleovog programa napredne zaštite sada mogu tražiti skeniranje fajlova

Google je dodao novu funkciju svom programu za zaštitu visokorizičnih korisnika, kao što su novinari, političke organizacije i aktivisti. Od juče... Dalje