گوگل، موزیلا و اپل گواهی‌نامه‌ی CA روت قزاقستان را برای جلوگیری از جاسوسی مسدود می‌کند

گوگل، اپل و موزیلا در اقدامی برای محافظت از کاربران قزاقستانی خود در برابر نظارت دولت، گواهی‌نامه‌ی CA روت صادرشده توسط دولت قزاقستان را در مرورگر وب خود مسدود کردند. از تاریخ ۲۱ آگوست، کاربران کروم، سافاری و فایرفاکس در قزاقستان یک خطا مشاهده خواهند کرد که بیان می‌کند که هنگام تلاش برای دسترسی به یک وب‌گاهی که با گواهی‌نامه‌ی صادرشده توسط دولت پاسخ می‌دهد، نباید به گواهی‌نامه‌ی «Qaznet Trust Network» اعتماد کنند.

طبق گزارش The Hacker News در ماه گذشته، همه‌ی ارائه‌دهندگان خدمات اینترنت (ISP) بزرگ مشتریان خود را وادار می‌کنند تا برای دسترسی مجدد به خدمات اینترنتی خود، یک گواهی‌نامه‌ی روت صادرشده توسط دولت را در دستگاه‌های خود نصب کنند. درصورتی‌که گواهی‌نامه‌ی روت موردنظر با عنوان «گواهی‌نامه‌ی اعتماد» یا «گواهی‌نامه‌ی امنیت ملی» نصب شود، به ارائه‌دهندگان خدمات اینترنت اجازه می‌دهد تا اتصال‌های رمزنگاری‌شده‌ی TLS‌ و HTTPS کاربران را رهگیری، نظارت و رمزگشایی کند و به دولت کمک می‌کند تا از ۱۸ میلیون جمعیت جاسوسی کند و محتوا را سانسور کند.

این گواهی‌نامه پس از نصب به دولت قزاقستان اجازه می‌دهد تا هر چیزی را که یک کاربر در وب‌گاه‌های محبوبی مانند فیس‌بوک، توییتر، گوگل از آن بازدید می‌کند، بخواند و رمزگشایی کند و اطلاعات حساب و گذرواژه‌ی کاربر را نیز به دست آورد.

موزیلا تشریح کرد که هنگامی که یک کاربر در قزاقستان گواهی‌نامه‌ی روت ارائه‌شده توسط ISP را نصب می‌کند، تصمیم می‌گیرد که به یک CA اعتماد کنند که نیازی به پیروی از هیچ قانونی ندارد و می‌تواند یک گواهی‌نامه برای هر وب‌گاه برای هر فرد صادر کند. این کار امکان رهگیری و رمزگشایی ارتباطات شبکه بین فایرفاکس و وب‌گاه را فراهم می‌کند که معمولاً به‌عنوان یک حمله‌ی مرد میانی شناخته می‌شود.

نصب گواهی‌نامه‌ی CA‌ روت سفارشی نه تنها به دولت اجازه می‌دهد تا شهروندان خود را زیر نظر بگیرد، بلکه آن‌ها را در معرض خطر حملات مهندسی اجتماعی قرار می‌دهد و به مهاجمان این فرصت را می‌دهد تا کاربران را فریب دهند که یک گواهی‌نامه‌ی روت مخرب را از وب‌گاه‌ها و منابع غیررسمی نصب کنند.

دولت قزاقستان پس از آن‌که با انتقادات جهانی روبرو شد، صدور اولیه‌ی این گواهی‌نامه را به‌عنوان آزمایشی برای نظارت بر تهدیدات سایبری توصیف کرد و سپس از برنامه‌های خود برای ردیابی ترافیک اینترنت شهروندان صرف نظر کرد.

مدیر ارشد مهندسی کروم، پریسا تبریز بیان کرد که این شرکت هرگز هیچ اقدامی از طرف هیچ سازمانی را برای به خطر انداختن داده‌های کاربران کروم تحمل نخواهد کرد. این شرکت محافظت‌هایی در برابر این مسأله‌ی خاص پیاده‌سازی کرده است و همیشه برای تأمین امنیت کاربران خود در سراسر جهان اقدام خواهد کرد.

گوگل بیان کرد که لازم نیست کاربران برای محافظت از خود هیچ اقدامی انجام دهند. علاوه‌برآن، این گواهی‌نامه به یک فهرست سیاه در کد منبع کرومیوم اضافه خواهد شد و در نتیجه باید در سایر مرورگرهای مبتنی‌بر کرومیوم گنجانده شود.

اگرچه اپل هیچ پست وبلاگی رسمی منتشر نکرده است، یکی از سخن‌گوهای این شرکت تأیید می‌کند که مرورگر وب سافاری نیز گواهی‌نامه‌ی CA روت صادرشده توسط دولت را مسدود می‌کند.

سخن‌گوی اپل بیان کرد که اپل معتقد است که حریم خصوصی از حقوق اساسی بشر است و محصولات اپل به‌گونه‌ای طراحی می‌شوند که از اطلاعات شخصی محافظت کنند. این شرکت اقداماتی انجام داده است تا اطمینان حاصل کند که این گواهی‌نامه مورد اعتماد سافاری نیست و کاربران اپل در برابر این مسأله محافظت می‌شوند.

این اولین بار نیست که دولت قزاقستان ترافیک اینترنت شهروندان خود را ردیابی کرده است. در سال ۲۰۱۵ میلادی، دولت این کشور تلاش کرد تا یک گواهی‌نامه‌ی روت در برنامه‌ی فروشگاه مورد اعتماد موزیلا داشته باشد، اما این شرکت به محض این‌که متوجه شد دولت قصد دارد از این گواهی‌نامه برای دریافت اطلاعات کاربر استفاده کند، درخواست آن را رد کرد.

گوگل و موزیلا کاربران را تشویق می‌کنند که گواهی‌نامه‌ی روت دولت قزاقستان را از دستگاه‌های خود حذف کنند و فوراً  گذرواژه‌های خود را برای هر یک از حساب‌های آنلاین خود تغییر دهند.

منبع

پست‌های مشابه

Leave a Comment