Google, Mozilla, Apple Blokir Sertifikat CA Root Kazakhstan untuk Mencegah Memata-matai

Dalam suatu langkah untuk melindungi penggunanya yang berbasis di Kazakhstan dari pengawasan pemerintah, Google, Apple dan Mozilla akhirnya hari ini maju dan memblokir sertifikat CA root yang dikeluarkan pemerintah Kazakhstan dalam perangkat lunak perambanan web masing-masing.

Mulai hari ini, pengguna Chrome, Safari dan Firefox di Kazakhstan akan melihat pesan kesalahan yang menyatakan bahwa "Jaringan Percaya Qaznet"sertifikat tidak boleh dipercaya ketika mencoba mengakses situs web yang merespons dengan sertifikat yang dikeluarkan pemerintah.

Seperti dilaporkan The Hacker News bulan lalu, semua Penyedia Layanan Internet Kazakh (ISP) utama memaksa pelanggan mereka untuk memasang sertifikat root yang dikeluarkan pemerintah pada perangkat mereka untuk mendapatkan kembali akses ke layanan Internet mereka.

Sertifikat root yang dimaksud, dilabeli sebagai "sertifikat tepercaya" atau "sertifikat keamanan nasional," jika dipasang, memungkinkan ISP untuk mencegat, memantau, dan mendekripsi sambungan HTTPS dan TLS terenkripsi pengguna, membantu pemerintah memata-matai 18 juta orang dan sensornya. konten.

Setelah diinstal, sertifikat tersebut memungkinkan pemerintah Kazakh untuk mendekripsi dan membaca apa pun yang dikunjungi pengguna situs populer—Facebook, Twitter, dan Google, antara lain – jenis atau posting, termasuk memotong informasi akun dan kata sandi mereka.

"Ketika pengguna di Kazakhstan memasang sertifikat root yang disediakan oleh ISP mereka, mereka memilih untuk mempercayai CA yang tidak harus mengikuti aturan apa pun dan dapat mengeluarkan sertifikat untuk situs web apa pun kepada siapa pun," Mozilla menjelaskan dalam posting blog yang diterbitkan hari ini

"Ini memungkinkan intersepsi dan dekripsi komunikasi jaringan antara Firefox dan situs web, kadang-kadang disebut sebagai serangan Monster-in-the-Middle (MITM)."

Membuat pemasangan sertifikat root CA kustom tidak hanya memungkinkan pemerintah untuk mengawasi aktivitas online warganya, tetapi juga membuat mereka berisiko terhadap serangan rekayasa sosial sebagai peluang bagi peretas untuk menipu pengguna untuk memasang sertifikat root berbahaya dari situs web dan sumber tidak resmi. .

Setelah menghadapi kritik di seluruh dunia, pemerintah Kazakh menggambarkan peluncuran awal sertifikat sebagai tes untuk memonitor ancaman dunia maya dan kemudian meninggalkan rencananya untuk mencegat lalu lintas internet warga.

"Kami tidak akan pernah mentolerir upaya apa pun, oleh organisasi mana pun – pemerintah atau lainnya – untuk berkompromi dengan data pengguna Chrome. Kami telah menerapkan perlindungan dari masalah khusus ini, dan akan selalu mengambil tindakan untuk mengamankan pengguna kami di seluruh dunia," kata Parisa Tabriz, Direktur Teknik Senior, Chrome.

"Tidak ada tindakan yang diperlukan oleh pengguna untuk dilindungi. Selain itu, sertifikat akan ditambahkan ke daftar blokir dalam kode sumber Chromium dan karenanya harus dimasukkan dalam browser berbasis Chromium lain pada waktunya," kata Google.

Meskipun Apple belum menerbitkan posting blog, juru bicara dari perusahaan tersebut menghubungi The Hacker News untuk mengkonfirmasi bahwa browser web Safari-nya juga memblokir sertifikat CA root yang dikeluarkan pemerintah Kazakhstan.

"Apple percaya bahwa privasi adalah hak asasi manusia yang mendasar, dan kami merancang setiap hal Apple produk dari bawah ke atas untuk melindungi informasi pribadi. Kami telah mengambil tindakan untuk memastikan sertifikat tidak dipercaya oleh Safari dan pengguna kami terlindungi dari masalah ini, " AppleJuru bicara itu mengatakan kepada The Hacker News melalui email.

Ini bukan pertama kalinya ketika pemerintah Kazakhstan mencegat lalu lintas internet warganya.

Pada tahun 2015, pemerintah berusaha untuk memiliki sertifikat root yang termasuk dalam program root store Mozilla yang tepercaya, tetapi perusahaan tersebut menolak permintaan tersebut segera setelah diketahui bahwa pemerintah Kazakhstan bermaksud menggunakan sertifikat itu untuk mencegat data pengguna.

Google dan Mozilla mendorong Anda untuk menghapus sertifikat root pemerintah Kazakhstan dari perangkat Anda jika Anda telah menginstalnya dan untuk segera mengubah kata sandi Anda untuk setiap akun online Anda.