Kazahstanska vlada sada presreće sav HTTPS promet

Kazahstanska vlada htjela je presresti sav HTTPS promet još 2016.godine, ali su se povukli nakon nekoliko tužbi. Ipak nisu odustali od svog nauma pa su od srijede, 17. srpnja 2019., započeli s presretanjem HTTPS internetskog prometa unutar svojih granica.

Lokalni davatelji internetskih usluga (ISP-ovi) dobili su upute od lokalne samouprave da prisile svoje korisnike na instaliranje certifikata, koje izdaje vlada na svim uređajima i u svakom pregledniku. Bez tog instaliranja tog certifikata, korisnici neće moći pristupiti internetskim stranicama. Stoga su primorani na instalaciju.

Nakon instalacije, certifikat će lokalnim vladinim agencijama omogućiti da dešifriraju HTTPS promet korisnika, pogledaju njegov sadržaj, ponovno kriptiraju svoj certifikat i pošalju ga na svoje odredište.
Kazahstanski korisnici, koji od jučer pokušavaju pristupiti internetu preusmjereni su na web stranice koje sadrže upute o tome kako instalirati vladin certifikat u njihovim odgovarajućim preglednicima, bez obzira je li riječ o računalu ili mobilnom uređaju.

Kazahstanska vlada tvrdi kako je tako najbolje

Lokalni ISP-ovi počeli su prisiljavati svoje klijente na instaliranje vladinog root certifikata, nakon službene vladine najave.
U priopćenju objavljenom na svojoj internetskoj stranici, kazahstansko Ministarstvo digitalnog razvoja, inovacija i zrakoplovstva izjavilo je kako će samo korisnici interneta u kazahstanskom glavnom gradu Nur-Sultanu morati instalirati certifikat; međutim, korisnici iz cijele zemlje izvijestili su da im je onemogućen pristup internetu dok ne instaliraju državni certifikat. Lokalni mediji tvrde kako su neki korisnici primili SMS poruke, na svojim pametnim telefonima, o potrebi instaliranja certifikata.

Dužnosnici ministarstva kazali su kako je ta mjera “usmjerena na jačanje zaštite građana, državnih tijela i privatnih tvrtki od hakerskih napada, internetskih prevaranata i drugih vrsta cyber prijetnji”.

Državi je takav pothvat propao 2015. godine

Prvi pokušaj Kazahstanske vlade bio je u 2015. godini. Tada su pokušali prisiliti građane da instaliraju root certifikat. Tada je odlučeno kako kazahstanski korisnik mora instalirati svoj korijenski certifikat do 1. siječnja 2016. godine.

Odluka nikada nije provedena jer je nekoliko organizacija tužilo su lokalne vlasti, uključujući ISP-ove, banke i strane vlade, koje su se bojale da bi to oslabilo sigurnost čitavog internetskog prometa (i susjednih tvrtki) koji potječu iz zemlje.

U isto vrijeme, u prosincu 2015., Kazahstanska vlada je također podnijela zahtjev Mozilli da u svom Firefoxu po defaultu uključi svoj korijenski certifikat, ali Mozilla je odbila.

Trenutno, proizvođači preglednika kao što su Google, Microsoft i Mozilla raspravljaju o planu djelovanja o tome kako će se nositi s web-lokacijama koje su (ponovno) šifrirane korijenskim certifikatom Kazahstanske vlade. Odluka nije donesena u vrijeme pisanja.

Nemojte da vas “Boratov film” natjera da pomislite kako je Kazahstan onakav kakav je prikazan u filmu. Iako Vam se možda čini da je riječ o dalekoj zemlji i da ovo nema veze s nama, ako ovaj projekt uspije i druge zemlje vide da je dobar, tko kaže da neće slijediti njihov put. Možda će Kazahstan u ovome biti prvi. Mi se samo pitamo je li ovo početak kraja slobodnog Interneta, ako je već do sada bio slobodan. Nadamo se da nije.