Mockup: Jake Smith
Apple, Google og Mozilla har bevæget sig i at forbyde en root certificate Kasakhstans regering, der anvendes i den seneste måned, til at udspionere borgerne web-trafik.
Starter i dag, Chrome, Firefox og Safari vil vise fejl, hvis nogen HTTPS-trafik er krypteret med den kasakhiske regering rod eller blad certifikater.
Denne koordinerede indsats vil sikre sikkerheden af kasakhiske brugere, der blev tvunget i sidste måned af deres lokale kasakhiske Internetudbydere til at installere dette certifikat under trussel om ikke at få lov til at bruge internettet på anden måde.
Kasakhiske Internetudbydere tvunget deres kunder til at installere de offentlige rod certifikat efter den kasakhiske regering har udstedt et dekret, og sagde, at der var “med sigte på at styrke beskyttelsen af borgerne, den offentlige og private virksomheder fra hacker-angreb, Internet svindlere og andre typer af cyber trusler.”
Men i virkeligheden, den kasakhiske regering har misbrugt denne rod certifikat installeret på millioner af brugere browsere til at opfange og dekryptere HTTPS trafik brugere blev gjort for at 37 domæner, såsom såsom Facebook, Google, Twitter, Instagram og YouTube.
Kasakhstan stoppet overvågning af ordningen, tidligere i denne måned
Embedsmænd opgivet denne plan i begyndelsen af August, uden nogen forklaring, efter at opfange HTTPS trafik i mere end tre uger.
Nursultan (tidligere Astana) embedsmænd sagde, at den hele ordning var kun en test, og lokale Internetudbydere snart stoppet tvinger kasakhiske brugere til at installere regeringens root certifikat.
Men certifikatet har været installeret i millioner af browsere, der bruges af kasakhiske private brugere og virksomheder.
Ved at forbyde regeringen rod certifikat i Chrome, Firefox og Safari, de tre browser leverandører er at sikre den kasakhiske regering ikke vil være i stand til hemmeligt at bruge certifikatet i fremtiden, og genstarte sin web-overvågning program, når tingene falder til ro, og alles opmærksomhed og kontrol, der er flyttet til andre ting.
“Apple mener, at privatlivets fred er en grundlæggende menneskeret, og vi designer hver eneste Apple-produkt fra jorden op for at beskytte personlige oplysninger,” en Apple-talsmand fortalte ZDNet. “Vi har taget skridt til at sikre, at certifikatet ikke er tillid til Safari, og vores brugere er beskyttet mod dette problem.”
“Vi vil aldrig tolerere ethvert forsøg, som enhver organisation—regering eller på anden måde—til at gå på kompromis Chrome brugeres data. Vi har implementeret beskyttelse fra dette specifikke spørgsmål, og vil altid tage skridt til at sikre vores brugere rundt om i verden,” sagde Parisa Tabriz, Senior Engineering Direktør i Google Chrome.
“Folk rundt omkring i verden har tillid til Firefox for at beskytte dem, som de navigerer rundt på internettet, især når det kommer til at holde dem sikkert mod angreb som dette, der underminerer theirsecurity. Vi må ikke træffe foranstaltninger, som dette let på, men at beskytte vores brugere og integritet web er grunden til Firefox findes,” sagde Marshall Erwin, Senior Director for Tillid og Tryghed hos Mozilla.
Hver virksomhed vil implementere en teknisk løsning unikke til sin browser, men i realiteten, begge browsere ikke har tillid til den kasakhiske regering rod certifikat, selv hvis brugeren stadig har det installeret. Ikke desto mindre, kasakhisk brugere rådes til at fjerne certifikatet, hvis de tidligere har installeret det.
Opdateret den 21 August, 6:50 ET, med erklæring fra Apple ‘ s på selskabets beslutning om at forbyde Kasakhstans regering rod certifikat i Safari så godt. Afsnit opdateret i overensstemmelse hermed.
Relaterede cybersecurity dækning:
Facebook awards $100,000 pris for nye kode isolation techniqueMicrosoft: Vi er deaktivering af VBScript i Windows 7, 8 for at blokere attackersFacebook til at betale forskere for at jage Instagram-apps, der misbrug bruger dataBackdoor kode, som findes i 11 Ruby librariesMoscow er blokkæden afstemningssystem knækkede en måned før electionDegrading Tor-netværket resultater kun koster et par tusinde dollars per måned iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre