گوگل، اپل و موزیلا در اقدامی برای محافظت از کاربران قزاقستانی خود در برابر نظارت دولت، گواهینامهی CA روت صادرشده توسط دولت قزاقستان را در مرورگر وب خود مسدود کردند. از تاریخ ۲۱ آگوست، کاربران کروم، سافاری و فایرفاکس در قزاقستان یک خطا مشاهده خواهند کرد که بیان میکند که هنگام تلاش برای دسترسی به یک وبگاهی که با گواهینامهی صادرشده توسط دولت پاسخ میدهد، نباید به گواهینامهی «Qaznet Trust Network» اعتماد کنند.
طبق گزارش The Hacker News در ماه گذشته، همهی ارائهدهندگان خدمات اینترنت (ISP) بزرگ مشتریان خود را وادار میکنند تا برای دسترسی مجدد به خدمات اینترنتی خود، یک گواهینامهی روت صادرشده توسط دولت را در دستگاههای خود نصب کنند. درصورتیکه گواهینامهی روت موردنظر با عنوان «گواهینامهی اعتماد» یا «گواهینامهی امنیت ملی» نصب شود، به ارائهدهندگان خدمات اینترنت اجازه میدهد تا اتصالهای رمزنگاریشدهی TLS و HTTPS کاربران را رهگیری، نظارت و رمزگشایی کند و به دولت کمک میکند تا از ۱۸ میلیون جمعیت جاسوسی کند و محتوا را سانسور کند.
این گواهینامه پس از نصب به دولت قزاقستان اجازه میدهد تا هر چیزی را که یک کاربر در وبگاههای محبوبی مانند فیسبوک، توییتر، گوگل از آن بازدید میکند، بخواند و رمزگشایی کند و اطلاعات حساب و گذرواژهی کاربر را نیز به دست آورد.
موزیلا تشریح کرد که هنگامی که یک کاربر در قزاقستان گواهینامهی روت ارائهشده توسط ISP را نصب میکند، تصمیم میگیرد که به یک CA اعتماد کنند که نیازی به پیروی از هیچ قانونی ندارد و میتواند یک گواهینامه برای هر وبگاه برای هر فرد صادر کند. این کار امکان رهگیری و رمزگشایی ارتباطات شبکه بین فایرفاکس و وبگاه را فراهم میکند که معمولاً بهعنوان یک حملهی مرد میانی شناخته میشود.
نصب گواهینامهی CA روت سفارشی نه تنها به دولت اجازه میدهد تا شهروندان خود را زیر نظر بگیرد، بلکه آنها را در معرض خطر حملات مهندسی اجتماعی قرار میدهد و به مهاجمان این فرصت را میدهد تا کاربران را فریب دهند که یک گواهینامهی روت مخرب را از وبگاهها و منابع غیررسمی نصب کنند.
دولت قزاقستان پس از آنکه با انتقادات جهانی روبرو شد، صدور اولیهی این گواهینامه را بهعنوان آزمایشی برای نظارت بر تهدیدات سایبری توصیف کرد و سپس از برنامههای خود برای ردیابی ترافیک اینترنت شهروندان صرف نظر کرد.
مدیر ارشد مهندسی کروم، پریسا تبریز بیان کرد که این شرکت هرگز هیچ اقدامی از طرف هیچ سازمانی را برای به خطر انداختن دادههای کاربران کروم تحمل نخواهد کرد. این شرکت محافظتهایی در برابر این مسألهی خاص پیادهسازی کرده است و همیشه برای تأمین امنیت کاربران خود در سراسر جهان اقدام خواهد کرد.
گوگل بیان کرد که لازم نیست کاربران برای محافظت از خود هیچ اقدامی انجام دهند. علاوهبرآن، این گواهینامه به یک فهرست سیاه در کد منبع کرومیوم اضافه خواهد شد و در نتیجه باید در سایر مرورگرهای مبتنیبر کرومیوم گنجانده شود.
اگرچه اپل هیچ پست وبلاگی رسمی منتشر نکرده است، یکی از سخنگوهای این شرکت تأیید میکند که مرورگر وب سافاری نیز گواهینامهی CA روت صادرشده توسط دولت را مسدود میکند.
سخنگوی اپل بیان کرد که اپل معتقد است که حریم خصوصی از حقوق اساسی بشر است و محصولات اپل بهگونهای طراحی میشوند که از اطلاعات شخصی محافظت کنند. این شرکت اقداماتی انجام داده است تا اطمینان حاصل کند که این گواهینامه مورد اعتماد سافاری نیست و کاربران اپل در برابر این مسأله محافظت میشوند.
این اولین بار نیست که دولت قزاقستان ترافیک اینترنت شهروندان خود را ردیابی کرده است. در سال ۲۰۱۵ میلادی، دولت این کشور تلاش کرد تا یک گواهینامهی روت در برنامهی فروشگاه مورد اعتماد موزیلا داشته باشد، اما این شرکت به محض اینکه متوجه شد دولت قصد دارد از این گواهینامه برای دریافت اطلاعات کاربر استفاده کند، درخواست آن را رد کرد.
گوگل و موزیلا کاربران را تشویق میکنند که گواهینامهی روت دولت قزاقستان را از دستگاههای خود حذف کنند و فوراً گذرواژههای خود را برای هر یک از حسابهای آنلاین خود تغییر دهند.