Mockup: Jake Smit
Apple, Google en Mozilla hebben verplaatst in de ban van een basiscertificaat de Kazachstan overheid gebruikt in de afgelopen maand te bespioneren van de burgers van het web verkeer in.
Vanaf vandaag, Chrome, Firefox, Safari en zal fouten als een HTTPS-verkeer gecodeerd met de kazachse regering wortel of blad certificaten.
Deze gecoördineerde actie zal zorgen voor de veiligheid van de kazachse gebruikers die gedwongen werden vorige maand door hun lokale kazachse Isp ‘ s om dit certificaat installeren onder de dreiging van het niet toegestaan gebruik te maken van het internet anders.
Kazachs Isp ‘ s gedwongen hun klanten installeren van de overheid root certificaat na de kazachse regering vaardigde een decreet uit en zei dat de maatregel was “, gericht op het verbeteren van de bescherming van de burgers, overheidsinstanties en bedrijven uit aanvallen van hackers, Internet fraudeurs en andere vormen van cyber bedreigingen.”
Maar in werkelijkheid, de kazachse regering misbruikt dit root-certificaat geïnstalleerd in miljoenen gebruikers browsers te onderscheppen en te decoderen van HTTPS-verkeer-gebruikers kregen te maken naar 37 domeinen, zoals bijvoorbeeld Facebook, Google, Twitter, Instagram en YouTube.
Kazachstan gestopt surveillance scheme eerder deze maand
Ambtenaren verlaten dit plan begin augustus zonder enige uitleg, na het onderscheppen van HTTPS-verkeer voor meer dan drie weken.
Noersoeltan (voorheen Astana) ambtenaren zeiden dat de hele opzet was slechts een test, en de lokale Isp ‘ s al snel gestopt met het forceren van de kazachse gebruikers in het installeren van de overheid root certificaat.
Echter, het certificaat is gebleven geïnstalleerd in miljoenen browsers gebruikt door de kazachse thuisgebruikers en bedrijven.
Door een verbod van de overheid root certificaat in Chrome, Firefox en Safari, de drie browser leveranciers zorgen ervoor dat de kazachse regering zal niet in staat zijn om in het geheim gebruik maken van het certificaat in de toekomst en start de web surveillance programma bij dingen stil te zijn en de aandacht van iedereen en toetsing heeft verplaatst naar andere dingen.
“Apple is van mening privacy is een fundamenteel recht van de mens, en wij ontwerpen elk Apple product van de grond tot aan het beschermen van persoonlijke informatie”, een Apple-woordvoerder vertelde ZDNet. “We hebben maatregelen genomen om ervoor te zorgen het certificaat wordt niet vertrouwd door Safari en onze gebruikers worden beschermd tegen dit probleem.”
“We zullen nooit tolereren elke poging, door een organisatie—overheid of anderszins—om compromissen te sluiten Chrome-gegevens van gebruikers. Wij hebben uitgevoerd bescherming van dit specifieke probleem, en zal altijd actie ondernemen om het veiligstellen van onze gebruikers over de hele wereld,” zei Parisa Tabriz, Senior Engineering Director bij Google Chrome.
“Mensen over de hele wereld vertrouwen op Firefox om hen te beschermen als ze navigeren op het internet, vooral als het gaat om het houden en hen te beschermen tegen aanvallen zoals deze, die ondermijnen theirsecurity. Wij nemen geen acties zoals in dit licht, maar de bescherming van onze gebruikers en de integriteit van de web is de reden Firefox bestaat,” zei de Maarschalk Erwin, Senior Director van Vertrouwen en Veiligheid bij Mozilla.
Elk bedrijf zal het implementeren van een technische oplossing uniek voor de browser, maar in feite beide browsers niet het vertrouwen van de kazachse regering van het basiscertificaat, zelfs als de gebruiker nog heeft geïnstalleerd. Niettemin, de kazachse-gebruikers worden geadviseerd om het certificaat verwijderen als ze eerder geïnstalleerd is.
Bijgewerkt op augustus 21, 6:50 am ET, met verklaring van Apple ‘ s op de beslissing van de onderneming om een verbod op de Kazachstan regering root certificaat in Safari. Titel aangepast.
Verwante cybersecurity dekking:
Facebook awards een prijs van 100.000 dollar voor nieuwe code isolatie techniqueMicrosoft: We zijn het uitschakelen van VBScript in Windows 7, 8 te blokkeren attackersFacebook te betalen onderzoekers op jacht naar de Instagram apps die misbruik gebruiker dataBackdoor code gevonden in 11 Ruby librariesMoscow de blockchain voting systeem gekraakt een maand voordat electionDegrading Tor netwerk performance kost slechts een paar duizend dollar per maand iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters