براساس خبرهای منتشر شده، دولت قزاقستان در روزهای گذشته بهصورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت در بستر پروتکل HTTPS را با همکاری اپراتورهای اینترنت این کشور آغاز کرده است.
در همین رابطه، اپراتورهای اینترنت قزاقستان با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی برای ارتباط با اینترنت، امکان رمزگشایی تمام ترافیک رمزگذاری شده کاربران را برای مقامات دولتی این کشور فراهم ساختهاند. گفته میشود این موضوع برای تمام کاربران برای تداوم ارتباط با اینترنت اجباری شده است.
تصویر زیر تفاوت گواهی ریشه صادر شده توسط دولت قزاقستان را با گواهی ریشه اصلی فیسبوک را نشان میدهد.
براساس اطلاعات موجود، این اتفاق از روز چهارشنبه (۱۷ جولای ۲۰۱۹) با هدایت اجباری کاربران به صفحات دریافت گواهی ریشه دولت قزاقستان آغاز شده و در مواردی نیز اپراتورهای مخابراتی با ارسال پیامکهایی از کاربران خود خواستهاند که برای دسترسی مجدد به اینترنت، گواهی ریشه الزامی شده برای ارتباط با اینترنت را دریافت و نصب کنند.
تصویر زیر نمونهای از پیامکهای ارسالی به شهروندان قزاقستانی است.
به گفته رسانههای محلی قزاقستان، مقامات رسمی این کشور این اقدام را با هدف تقویت حفاظت از شهروندان، سازمانهای دولتی و شرکتهای خصوصی از حملات هکرها، کلاهبرداران اینترنتی و دیگر تهدیدهای اینترنتی عنوان کردهاند.
این مساله درحالی است که این اقدام، امنیت و حریم خصوصی بیش از ۱۰ میلیون کاربر اینترنت در این کشور را در معرض خطرات جدی قرار داده است. تمام اطلاعات دریافتی و ارسالی، ارتباطات و فعالیتها کاربران اینترنت این کشور در وبسایتها و سرویسهای مختلف اینترنتی، با این اقدام جدید دولت قزاقستان دیگر فضایی امن برای کاربران این کشور نخواهد بود و دولت بهراحتی خواهد توانست که ترافیک رمزگذاری شده ارسالی و دریافتی کاربران را رمزگشایی و شنود کند.
توضیحات بیشتر در:
- Kazakhstan government is now intercepting all HTTPS traffic