کد خبر: ۲۷۵۸۶۵
تاریخ انتشار: ۳۱ مرداد ۱۳۹۸ - ۲۳:۴۰
دولت قزاقستان با توسعه یک گواهینامه مخرب قصد جاسوسی از شهروندان این کشور را داشت ولی گوگل و موزیلا در اقدامی مشترک مانع اینکار شدند.
 دولت قزاقستان یک گواهی کلید عمومی (Root Certificate) توسعه داده که به سران این کشور اجازه می دهد فعالیت های اینترنتی رمزگذاری شده کاربران را رصد کنند. دولت این کشور سرویس دهندگان اینترنت را وادار کرده تا فقط در صورتی که کاربران این گواهینامه را روی مرورگر خود نصب کردند، به آنها اینترنت ارائه کنند.

گواهینامه مذکور در واقع یک تروجان است و دولت قزاقستان می تواند به کمک آن حمله ای که به MitM معروف است را علیه کانکشن های HTTPS ترتیب داده و فعالیت اینترنتی کاربران را کنترل کند.

در حالت عادی سایت های HTTPS را نمی توان رصد کرد ولی دولت قزاقستان موفق شده تروجان را طوری طراحی کند تا این پروتکل امن را هم دور بزند. در لیست ۳۷ سایتی که فعالیت کاربران قزاق در آنها رصد می شده نام گوگل، فیسبوک و توییتر به چشم می خورد.

تروجان مذکور در لیست سیاه کروم و فایرفاکس قرار گرفته و روی این مرورگرها نصب نمی شود. فایرفاکس به محض شناسایی این گواهینامه اتصال را قطع کرده و ارور می دهد. در مرورگر کروم نیز امکان نصب این گواهینامه وجود نداشته و به لیست سیاه کرومیوم اضافه شده تا مرورگرهای آینده نیز از آن در امان بمانند.

اوایل ماه گذشته میلادی سه اپراتور در قزاقستان اینترنت کاربران را به دلیل نصب نکردن این گواهینامه محدود کردند. گروهی از وکلای قزاق از این اپراتورها شکایت کردند. در پی این شکایت سازمان اطلاعاتی کشور قزاقستان وادار به عقب نشینی شد و با اعلام بیانیه ای هدف از توسعه این گواهینامه را «آزمایش» آن عنوان کرد و به کاربران اجازه حذف آن را داد.

قزاقستان 18 میلیون نفر جمعیت دارد و پژوهشگران می گویند تلاش های دولت این کشور در رصد شهروندان بی نتیجه بوده چون آنها فقط توانسته اند از تعداد بسیاری ناچیزی از کاربران جاسوسی کنند. سخنگوی کنسولگری قزاقستان در نیویورک از نظر دادن در این رابطه خودداری کرد./ دیجیاتو
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین