Mockup: Jake Smith
Apple, Google och Mozilla har flyttat in i ban ett rotcertifikat Kazakstans regering som används i den senaste månaden för att spionera på sina medborgare webbtrafik.
Från och med idag, Chrome, Firefox och Safari kommer att visa fel om någon HTTPS-trafik är krypterad med kazakstans regering rot eller blad certifikat.
Denna samordnade åtgärder kommer att säkerställa säkerheten för kazakiska användare som tvingades förra månaden av sin lokala kazakiska Internetleverantörer att installera det här certifikatet under hotet av att inte vara tillåtna att använda internet på annat sätt.
Kazakiska Internetleverantörer tvingas sina kunder att installera regeringens rot-certifikat efter den kazakiska regeringen utfärdade ett dekret och sa att åtgärden var “som syftar till att förbättra skydd av medborgare, statliga organ och privata företag från hacker-attacker, Internet bedragare och andra typer av cyberhot.”
Men i verkligheten, kazakstans regering missbrukat denna rot-certifikat som installerats i miljontals användare webbläsare för att avlyssna och dekryptera HTTPS-trafik användare vilket gör att 37-domäner, till exempel sådana Facebook, Google, Twitter, Instagram och YouTube.
Kazakstan slutade övervakningen tidigare denna månad
Regeringstjänstemän har övergett denna plan i början av augusti, utan någon förklaring, efter att fånga HTTPS-trafik i mer än tre veckor.
Vladimir (tidigare Astana) tjänstemän sade att hela systemet var bara ett test, och lokala Internetleverantörer snart slutat tvinga kazakiska användare till att installera regeringens rot-certifikat.
Certifikatet har varit installerats i miljontals webbläsare som används av kazakiska hemanvändare och företag.
Genom att förbjuda regeringens rot-certifikat i Chrome, Firefox och Safari, de tre leverantörer av webbläsare är att se till att den kazakiska regeringen kommer inte att ha möjlighet att i hemlighet använda certifikatet i framtiden och starta om sin webb övervakning av programmet när saker och ting lugna ner och allas uppmärksamhet och granskning har flyttat till andra saker.
“Apple anser att integritet är en grundläggande mänsklig rättighet, och vi utformar varje Apple-produkt, från marken upp för att skydda personlig information,” ett Äpple talesperson berättade ZDNet. “Vi har vidtagit åtgärder för att säkerställa att certifikatet inte är betrott av Safari och våra användare är skyddad från denna fråga.”
“Vi kommer aldrig att tolerera att någon försöker, genom någon organisation—förvaltning eller på annat sätt—att kompromissa Chrome användarnas data. Vi har genomfört skydd från den här specifika frågan, och kommer alltid att vidta åtgärder för att säkra våra användare runt om i världen”, säger Parisa Tabriz, Ledande Tekniska Chef på Google Chrome.
“Människor runt om i världen litar på Firefox för att skydda dem när de navigerar på internet, särskilt när det gäller att hålla dem säkra från attacker som denna att undergräva theirsecurity. Vi behöver inte vidta åtgärder som detta lätt, men att skydda våra användare och integriteten på nätet är anledningen till Firefox finns”, säger Marshall Erwin, Senior Chef för Förtroende och Säkerhet på Mozilla.
Varje företag kommer att använda en teknisk lösning som är unik till sin webbläsare, men i praktiken, både webbläsare kommer inte att lita på den kazakiska regeringen rot-certifikatet även om användaren fortfarande har det installerat. Ändå, kazakiska användare bör ta bort intyget om de tidigare har installerat det.
Uppdaterad den augusti 21, 6:50am ET, med uttalande från Apples på bolagets beslut att förbjuda Kazakstan regeringens rot-certifikat i Safari också. Titel uppdateras.
Relaterade it-säkerhet täckning:
Facebook utmärkelser $100,000 pris för nya koden isolering techniqueMicrosoft: Vi är handikappande VBScript i Windows 7, 8 för att blockera attackersFacebook att betala för forskare att jaga Instagram appar som missbruk användaren dataBackdoor kod finns i 11 Ruby librariesMoscow är blockchain röstsystem knäckt en månad innan electionDegrading Tor-nätverket prestanda bara kostar ett par tusen dollar per månad iOS utvecklare fortfarande inte att bygga end-to-end-kryptering i apps TechRepublicDe bästa identitetsstöld bevakningstjänster för 2019 CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter