fbpx

Kazahstanska vlada sada presreće sav HTTPS promet

kazahstan - žena

Kazahstanska vlada htjela je presresti sav HTTPS promet još 2016.godine, ali su se povukli nakon nekoliko tužbi. Ipak nisu odustali od svog nauma pa su od srijede, 17. srpnja 2019., započeli s presretanjem HTTPS internetskog prometa unutar svojih granica.

Lokalni davatelji internetskih usluga (ISP-ovi) dobili su upute od lokalne samouprave da prisile svoje korisnike na instaliranje certifikata, koje izdaje vlada na svim uređajima i u svakom pregledniku. Bez tog instaliranja tog certifikata, korisnici neće moći pristupiti internetskim stranicama. Stoga su primorani na instalaciju.

Nakon instalacije, certifikat će lokalnim vladinim agencijama omogućiti da dešifriraju HTTPS promet korisnika, pogledaju njegov sadržaj, ponovno kriptiraju svoj certifikat i pošalju ga na svoje odredište.
Kazahstanski korisnici, koji od jučer pokušavaju pristupiti internetu preusmjereni su na web stranice koje sadrže upute o tome kako instalirati vladin certifikat u njihovim odgovarajućim preglednicima, bez obzira je li riječ o računalu ili mobilnom uređaju.

Kazahstanska vlada tvrdi kako je tako najbolje

Lokalni ISP-ovi počeli su prisiljavati svoje klijente na instaliranje vladinog root certifikata, nakon službene vladine najave.
U priopćenju objavljenom na svojoj internetskoj stranici, kazahstansko Ministarstvo digitalnog razvoja, inovacija i zrakoplovstva izjavilo je kako će samo korisnici interneta u kazahstanskom glavnom gradu Nur-Sultanu morati instalirati certifikat; međutim, korisnici iz cijele zemlje izvijestili su da im je onemogućen pristup internetu dok ne instaliraju državni certifikat. Lokalni mediji tvrde kako su neki korisnici primili SMS poruke, na svojim pametnim telefonima, o potrebi instaliranja certifikata.

Dužnosnici ministarstva kazali su kako je ta mjera “usmjerena na jačanje zaštite građana, državnih tijela i privatnih tvrtki od hakerskih napada, internetskih prevaranata i drugih vrsta cyber prijetnji”.

Državi je takav pothvat propao 2015. godine

Prvi pokušaj Kazahstanske vlade bio je u 2015. godini. Tada su pokušali prisiliti građane da instaliraju root certifikat. Tada je odlučeno kako kazahstanski korisnik mora instalirati svoj korijenski certifikat do 1. siječnja 2016. godine.

Odluka nikada nije provedena jer je nekoliko organizacija tužilo su lokalne vlasti, uključujući ISP-ove, banke i strane vlade, koje su se bojale da bi to oslabilo sigurnost čitavog internetskog prometa (i susjednih tvrtki) koji potječu iz zemlje.

U isto vrijeme, u prosincu 2015., Kazahstanska vlada je također podnijela zahtjev Mozilli da u svom Firefoxu po defaultu uključi svoj korijenski certifikat, ali Mozilla je odbila.

Trenutno, proizvođači preglednika kao što su Google, Microsoft i Mozilla raspravljaju o planu djelovanja o tome kako će se nositi s web-lokacijama koje su (ponovno) šifrirane korijenskim certifikatom Kazahstanske vlade. Odluka nije donesena u vrijeme pisanja.

Nemojte da vas “Boratov film” natjera da pomislite kako je Kazahstan onakav kakav je prikazan u filmu. Iako Vam se možda čini da je riječ o dalekoj zemlji i da ovo nema veze s nama, ako ovaj projekt uspije i druge zemlje vide da je dobar, tko kaže da neće slijediti njihov put. Možda će Kazahstan u ovome biti prvi. Mi se samo pitamo je li ovo početak kraja slobodnog Interneta, ako je već do sada bio slobodan. Nadamo se da nije.

0 0
Ocijenite članak
Pretplati se
Obavijest
guest
13 Comments
najstariji
najnoviji najviše ocjenjeniji
Moreno
Member
Moreno
1 godina prije

Pa cili HTTPS promet već i je pod kontrolom korporacija koje su opet u dealu sa njima bliskim obaviještajnim službama.
Kazahstan se sad opire i oće svoju kontrolu.
Pitanje je sad; jeli bolje da kontrolu imaju samo korporacije ili i države i korporacije . . .

MDM
Gost
MDM
1 godina prije

Da, ali facebook ima promet do facebooka, a ovi bi spijunirali sav promet korisnika.
Zanima me kakva če ti reakcija bit kad ti stave kamere u stan.

Siniša
Member
Siniša
1 godina prije

Pa ne bih rekao da je FCB okoljčen tarabom, s obzirom da im dobrovoljno predamo dosta ličnih podataka a i pitanje je da li FCB funkcioniše kao nezavisan entitet u WWWbu.

Moreno
Member
Moreno
1 godina prije

MDM
Neman fb. Ugasilo me 🙂
Međutim doma na laptopu nakon mene prvi ima pristup mojemu prometu prema vanka je T-com . . . kad san vanka sa smartphoneom to je A1.
Kad se radi o prometu prema meni tu je već sve skroz filtrirano na ko zna koliko razina. Nekad me čak i uredno obavijeste sa ”not available in your country” ili ”this page can not be displayed”, a da istodobno iz drugih država bude vidljivo u vremenskom rasponu od oko 30 dana, okay smetnje se događaju i traju po dana ili dan, ali ne pišen o tome . . . i onda e-mailom mi pošalju screenshotove . . .
Sad će brzo i deset godin kako je Obama špijunira Merkelicu . . . nije vrag da se tehnologija od onda nije niti malo makla put naprid . . . 🙂

MDM
Gost
MDM
1 godina prije

Ne razumijes, Kazakstan je stavio ssl proxy izmedu kazakstana i citavog interneta. Znači dekriptuju tvoj promet, snime i enkriptuju nazad. Kad ti salješ nešto FB, samo ti i FB to znate.

Moreno
Member
Moreno
1 godina prije

MDM Dobro, ti oćeš reć kako svi ovi neželjeni programi kako se god zvali neznaju šta ja tipkan na fb-u . . . i ti zapis šalju tamo odakle su poslani . . . ima bar deset godin kako san se ja koji pojma neman uspija spojit na dislocirano (tuđe) računalo i sa njega radit . . . ponekad nezakonite stvari rade pojedinci i manje organizacije, a oni koji imaju pristup svemu mogu šta god oće . . . sad ti meni pričaš priču kako ja mogu zaštitit auto da mi ga ne ukredu jer je taj neki sistem za popizdit dobar i niko osim mene neće moć upalit auto . . . ali mojemu prijatelju su auto ukreli dizalicom i kamionom . . . sve šta se može zaključat može se i otključat . . .

A na ovo sa fb san riknija o smija . . . ono samo JA i FACEBOOK ZNAMO . . . ma ajde, stvarno samo ja i facebook, ma zajebaješ ti mene . . . stvarno niko više nezna nego ja i facebook . . . možda si u pravu, ima bit kako ja stvarno ne razumin ništa . . . 🙂

MDM
Gost
MDM
1 godina prije

FB je samo primjer. Mozemo nas dvoje izmenjivat datu enkriptovavano a da niko drugi to ne moze procitat.
Naravno pod uslovom da nase sprave niso kompromitirane u startu.
U Kini il od sada i Kazhstanu to nije moguce.
Sad mi reci dali bi ti bilo ok , da svaki tvoj razgovor neki vladni agent slusa, pa tako i tvoj razgovor zenom.

Moreno
Member
Moreno
1 godina prije

MDM Jasno mi je šta želiš reć, međutim sve enkripcije i dekripcije su komplicirane, vrlo mali postotak građana ima znanje i mogućnosti za zaštitit se . . . ono šta ja oću reć je to kako je borba za kontrolu u Kazahstanu jer tamo očito korporacije i država nisu jedno ka na cilome zapadu. Ako govorimo o javnome internet prometu kod nas, na primjer svaka objava u kojoj je sadržano krivično djelo ili ima veze sa krivičnim djelom policija mora od korporacija zatražit sve podatke, mi neznamo kad je trenutak da korporacije iskoriste situaciju na štetu i policije i građana na primjer u Hrvatskoj, ali znamo svi kako su sve velike korporacije povezane sa velikim tajnim službama i mi tu nemožemo ništa . . .

Anonymous
Gost
Anonymous
1 godina prije

Moreno,

Danas je enkripcija i dekripcija toliko transparentna da korisnik ni ne primijeti da koristi. Primjerice, baš ova stranica je enkriptirana, što možeš vidjeti po zelenom lokotu ispred adrese na vrhu stranice.
Sve što pišeš i čitaš je zaštićeno i samo ti i logično znate što se događa.

To se postiže putem vjerodajnica različitih nivoa važnosti. Tzv root certificate je vjerodajnica najveće važnosti i ona se izdaje od strane sigurnosne agencije ili neke druge organizacije (firme, države). Određeni broj root vjerodajnica je uključen u svaku instalaciju operativnog sustava i web preglednika – to su vjerodajnice koje su izdane od svjetski priznatih i provjerenih sigurnosnih kompanija.
Te vjerodajnice se potom koriste za potvrđivanje ispravnosti svih ostalih, manje vrijednih, kao na primjer vjerodajnica firme Let’s Encrypt koja je izdala certifikat za logicno_com.

Poprilično komplicirano, i kao što vidiš potpuno transparentno za korisnika.

Sve te firme baziraju svoj multimilionski posao na povjerenju – ako povjerenje nestane samo na sekundu, njihov posao je uništen.
Problem nastaje kada se u taj lanac povjerenja ubaci trojanski konj, u ovom slučaju vjerodajnica izdana od strane države. Nije svaka državna vjerodajnica loša, npr. eOI u Hrvatskoj služi za pristup servisima za građane. Trojanski konj je zato što se koristi za ovjeravanje lažnih vjerodajnica i izgubila je sve povjerenje istog momenta kad se to desilo.

E sad, razlog zašto se sve ovo događa…

Njihov veliki problem je Abljazov, čovjek koji je spalio 6 milijardi USD dok je bio direktor banke, a sad muti vodu negdje sa zapada, navodno iz Francuske.
Taj lik, u suradnji sa raznim NVO aktivistima je pojačao svoje aktivnosti nakon ostavke dosadašnjeg predsjednika. Neki slojevi društva, zadojeni zapadnom propagandom ili vođeni lokalnim nesuglasicama na njegov poticaj stvaraju pritisak koji izaziva paniku kod dijela birokracije koja ne zna kako odgovoriti.
Veliki broj mladih je proveo dio svog života u SAD, neki su studirali tamo a neki samo otišli odraditi jednu sezonu. Čovjek se može zapitati zašto je lakše Kazahstancima doći do USA vize nego nekim europljanima.

Prvo su u panici blokirali određene socijalne mreže i video servise, da bi ih potom odblokirali ali usporili do te mjere da su neupotrebljivi. Vremenom su shvatili da to ne daje rezultate pa su odustali i od toga.
Sada su u pokušaju da otkriju zavjerenike forsirali stari zakon koji je već bio odbačen zbog valjanih razloga. No, su s tim potezom su uveli veliku nesigurnost u lokalnu internet mrežu, pošto sasvim sigurno nemaju zadovoljavajuće standarde* za čuvanje tajnog ključa koji je korišten za kreiranje vjerodajnice i postoji mogućnost da taj ključ dođe u ruke trećih osoba.
Znači, svi koji su instalirali državnu vjerodajnicu izloženi su riziku od napada treće strane, a ne samo kontroli države.

* Standardi za čuvanje tajnog ključa root vjerodajnice su stroži od financijskih. To znači fizičku zaštitu – naoružane čuvare, višestruke sefove i sl., pristup samo uz koordinaciju više osoba istovremeno; informatičku zaštitu – računalo koje sadrži tajne ključeve nije spojeno na mrežu, prijenos podataka na drugo računalo samo putem USB diska, jaka antivirusna zaštita. Uglavnom, lakše je ući u sefove Fort Knox-a nego u sefove gdje se čuvaju tajni ključevi.

Moreno
Gost
Moreno
1 godina prije

Anonymous Ma lipo si ti to sve napisa i ja neman problem šta ti viruješ svima njima, ali ja ne virujen. Tu svaka rasprava postaje suvišna.
Povjerenje može postojat između dvoje ljudi koji se fizičku viđaju, ali za mene povjerenje u bilo kakve internetske entitete ne postoji.
Kad si već spomenija banke, i tu mi je jasno kako novac koji iman u banci nije moj nego od banke. Kroz povijest banke su zatvarale svoja vrata i ljudi ostajali bez novca bez obzira koliko trezori bili sigurni.

Anonymous
Gost
Anonymous
1 godina prije

Nije problem u tome vjeruješ li ili ne vjeruješ, to je pitanje religije. Problem je što ne shvaćaš ono o čemu raspravljaš i odbijaš razmotriti objašnjenje.
E tu završava svaka rasprava!

Adio i mirno more

Anonymous
Gost
Anonymous
1 godina prije

Ono što rade je klasični DNS hijacking. Znači, preusmjere promet upućen na Google ili facebook server preko svog servera koji onda korisniku “uvali” lažni google certifikat, koji se potvrđuje sa novoinstaliranim državnim certifikatom.
Taj lažni google onda otpakira paket, provjeri što piše unutra, zapakira ga ponovno i pošalje na ispravni server kao da se ništa nije desilo.
Isto to se dešava u obratnom smjeru.

Za sada se može izbjeći korištenjem alternativnih DNS servera, ali je upitno kad će se sjetiti da blokiraju vangranične DNS servere.

John
Gost
John
1 godina prije

Pod hitno uvesti demokraciju

POVEZANE VIJESTI

Izbornik
13
0
()
x