Google, Apple dan Mozilla tidak menyerah pada rencana Kazakhstan untuk memata-matai warganya
Pada tingkat yang lebih besar atau lebih kecil, semua pemerintah merasakan naluri "Orwellian"Untuk mencoba memaksakan tali privasi secara maksimal, dengan alasan keamanan, mengontrol opini warganya.
Google dan Mozilla mengintensifkan upaya mereka untuk mencegah pemerintah Kazakhstan mencegat semua lalu lintas web yang dihasilkan oleh warganya. Apple Dia baru saja bergabung dengan perang salibnya melawan spionase institusional.
Kasus Kazakhstan melampaui pendekatan hukum atau etika apa pun. Selama bulan Juli, warga negara Kazakhstan menerima pemberitahuan dari perusahaan Internet mereka yang memberi tahu mereka bahwa, atas perintah pemerintah, mereka diminta untuk menginstal "sertifikat keamanan" di semua browser perangkat mereka jika mereka tidak ingin koneksi web mereka terganggu.
Ini sertifikat keamanan bertanggung jawab untuk menangkap semua lalu lintas yang diarahkan ke 37 domain utama dan jejaring sosial dunia, di antaranya adalah Facebook, Instagram, YouTube, Google Hangouts atau VK di Rusia.
Setelah diinstal, sertifikat browser digunakan untuk memvalidasi identitas situs web, yang memungkinkan untuk dijalankan Serangan Man in the Middle (MITM) dari koneksi HTTPS browser.
Serangan ini adalah bahwa penyerang menerima permintaan koneksi pengguna ke layanan tertentu, tetapi alih-alih mengidentifikasi dirinya secara langsung dalam layanan, penyerang yang mengidentifikasi dirinya dengan menyamar sebagai pengguna, tetap tidak terdeteksi antara pengguna dan layanan, yang memungkinkan Anda memata-matai semua komunikasi yang dilakukan pengguna, termasuk teks, kata sandi, dll.
Sementara Kazakhstan awalnya mengatakan rencananya itu memonitor ancaman dunia maya, pemerintah melakukan perubahan awal bulan ini, menyatakan bahwa peluncuran awal hanyalah sebuah tes.
Dengarkan "Episode # 26: VPN – Ada apa … dengan Rubén Andrés Barbero" di Spreaker.
Google, Mozilla dan Apple, sebagai pemilik Chrome, Firefox, dan Safari, browser utama yang ingin digunakan pemerintah Kazakhstan sebagai senjata mata-mata, telah bergabung untuk menerapkan langkah-langkah teknologi yang memungkinkan pemblokiran sertifikat ini sehingga pengguna dapat tetap terhubung secara pribadi.
Salah satu langkah paling drastis untuk diterapkan adalah pencabutan izin untuk sertifikat, jadi, meskipun validitasnya panjang (hingga 2046), setidaknya akan dinetralkan di ketiga browser tersebut.
Namun ukuran ini akan meninggalkan sebagian besar populasi tanpa akses ke layanan Internet utama, kecuali jika browser Tor atau VPN digunakan, yang akan menjadi satu-satunya cara untuk melepaskan diri dari kendali pemerintah.
