أداة السلامة الجديدة على الإنترنت في كازاخستان تثير الحواجب


تعرض صورة الأسهم أحرف HTTPS في شريط مستعرض الإنترنت - غالبًا ما تكون علامة على أن حركة المرور قد تم تشفيرهاحقوق الطبع والنشر صورة
صور غيتي

تعليق على الصورة

يعني HTTPS عادةً أن حركة مرور الويب مشفرة بأمان – ولكن ليس إذا كانت هناك شهادة غير موثوق بها

أثار تحرك كازاخستان للحصول على وصول الحكومة إلى نشاط الإنترنت للجميع مخاوف بين دعاة الخصوصية.

في الأسبوع الماضي ، بدأ مشغلو الاتصالات في الجمهورية السوفيتية السابقة بإبلاغ المستخدمين “بالحاجة” لتثبيت شهادة أمان جديدة.

يؤدي القيام بذلك إلى فتح خطر احتمال فك تشفير حركة مرور الويب المحتملين وتحليلها.

يقول بعض المستخدمين أن هذه الخطوة لها مشاكل خصوصية وأمان كبيرة.

يركز الكثير من القلق على سجل حقوق الإنسان في كازاخستان ، والذي يعتبر فقيرًا وفقًا للمعايير الدولية.

قالت هيومن رايتس ووتش إن السلطات لا تسمح بالاحتجاجات السلمية، قمع النقابات ، واستخدم الملاحقات الجنائية ضد الصحفيين والسياسيين المعارضين دون سبب يذكر.

أبلغ مستخدمو الإنترنت الكازاخستانيون عن إعادة توجيههم إلى صفحات الويب لإخبارهم بتثبيت الشهادة الجديدة على أجهزتهم المنزلية وأجهزة المحمول وبعض الرسائل النصية التي تلقوها تخبرهم بذلك.

وقال بيان صادر عن وزارة التنمية الرقمية إن مشغلي الاتصالات في العاصمة نور سلطان يقومون بأعمال فنية من أجل “تعزيز الحماية” من المتسللين والاحتيال عبر الإنترنت وغيرها من الهجمات الإلكترونية.

نصحت أي شخص لديه مشكلة في الاتصال ببعض المواقع الإلكترونية لتثبيت شهادة الأمان الجديدة ، من منظمة تسمى Quaznet Trust Network.

قال Kcell ، أحد كبار مزودي الاتصالات ، إن عدم وجود الشهادة يمكن أن يسبب مشاكل في الوصول إلى بعض موارد الإنترنت.

يمكن لأي شخص قراءة البيانات غير المشفرة – مثل مزود خدمة الإنترنت الخاص بالمستخدم – والذي قد يكون قادرًا على اعتراض حركة مرور الويب.

يستخدم عدد متزايد من مواقع الويب حاليًا حركة مرور HTTPS – والتي يتم تشفيرها وتستخدم شهادات الأمان للتحقق من التشفير.

قد يسمح تثبيت شهادة أمان حكومية للسلطات بفك تشفير البيانات وتحليلها وإعادة تشفيرها قبل إرسالها إلى وجهتها النهائية.

تستخدم بعض شبكات الشركات مثل هذا النهج لحظر المواقع الضارة أو إيقاف مشاركة معلومات الشركة الحساسة.

تشغيل الوسائط غير مدعوم على جهازك

شرح وسائل الإعلامما هو التشفير؟

صرح نائب وزير التنمية الرقمية ، أبلايخان أوسبانوف ، لموقع Tengrinews الإخباري الكازاخستاني بأن تثبيت الشهادة كان اختياريًا في الوقت الحالي.

وقال إن مزودي الاتصالات ملتزمون بتقديم الوظيفة للمستهلكين – لكنها كانت اختيارية للمستخدم النهائي.

لكن العديد من الكازاخستانيين والمدافعين عن الخصوصية ظلوا غير مقتنعين.

قدم أحد المستخدمين تقريرًا عن الأخطاء إلى Mozilla ، صانع متصفح الإنترنت Firefox ، واصفًا هذه الخطوة بأنها “رجل في الوسط” من الهجمات الإلكترونية ودعا المستعرض إلى حظر الشهادة الحكومية تمامًا.

ا نشر مدونة من مزود VPN الخاص بالإنترنت وصفت هذه الخطوة بأنها واحدة تهدف إلى “التجسس على حركة المرور على الإنترنت لمواطنيها”.

وقال “فرض كل الانترنت في كازاخستان من خلال شهادة حكومية واحدة هي قضية خصوصية هائلة لكنها أيضا قضية أمنية” ، مشددا على أن المتسلل قد يسيطر على الشهادة نفسها وبالتالي على كل حركة المرور غير المشفرة لكل مستخدم.

وقال بول بيشوف ، من شركة Comparitech ، إن الخطوة “تدور حول المراقبة وليس الأمن” وشجع Mozilla وغيرهم من صانعي المستعرضات ، مثل Google ، على حظر الشهادة.

وقال “هذا هجوم رجل في الوسط على مستوى الدولة القومية”.

“بالنظر إلى أن أكثر من نصف مواقع الويب التي تمت زيارتها اليوم تستخدم HTTPS ، فهذا مسعى كبير … سأقدمه قبل شهر من تفكك الأمر برمته”.



Source link