شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان

در روزهای اخیر دولت قزاقستان به‌صورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت این کشور در بستر پروتکل HTTPS را با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی خود آغاز کرده است. موضوعی که امنیت و حریم‌ خصوصی کاربران اینترنت این کشور را در معرض خطرات جدی قرار می‌دهد.

براساس خبرهای منتشر شده، دولت قزاقستان در روزهای گذشته به‌صورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت در بستر پروتکل HTTPS را با همکاری اپراتورهای اینترنت این کشور آغاز کرده است.

در همین رابطه، اپراتورهای اینترنت قزاقستان با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی برای ارتباط با اینترنت، امکان رمزگشایی تمام ترافیک رمزگذاری شده کاربران را برای مقامات دولتی این کشور فراهم ساخته‌اند. گفته می‌شود این موضوع برای تمام کاربران برای تداوم ارتباط با اینترنت اجباری شده است.

تصویر زیر تفاوت گواهی ریشه صادر شده توسط دولت قزاقستان را با گواهی ریشه اصلی فیسبوک را نشان می‌دهد.

 

 

براساس اطلاعات موجود، این اتفاق از روز چهارشنبه (۱۷ جولای ۲۰۱۹) با هدایت اجباری کاربران به صفحات دریافت گواهی ریشه دولت قزاقستان آغاز شده و در مواردی نیز اپراتورهای مخابراتی با ارسال پیامک‌هایی از کاربران خود خواسته‌‌اند که برای دسترسی مجدد به اینترنت، گواهی ریشه الزامی شده برای ارتباط با اینترنت را دریافت و نصب کنند.

تصویر زیر نمونه‌ای از پیامک‌های ارسالی به شهروندان قزاقستانی است.

 

 

به گفته رسانه‌های محلی قزاقستان، مقامات رسمی این کشور این اقدام را با هدف تقویت حفاظت از شهروندان، سازمان‌های دولتی و شرکت‌های خصوصی از حملات هکرها، کلاهبرداران اینترنتی و دیگر تهدیدهای اینترنتی عنوان کرده‌اند.

این مساله درحالی است که این اقدام، امنیت و حریم‌ خصوصی بیش از ۱۰ میلیون کاربر اینترنت در این کشور را در معرض خطرات جدی قرار داده است. تمام اطلاعات دریافتی و ارسالی، ارتباطات و فعالیت‌ها کاربران اینترنت این کشور در وب‌سایت‌ها و سرویس‌های مختلف اینترنتی، با این اقدام جدید دولت قزاقستان دیگر فضایی امن برای کاربران این کشور نخواهد بود و دولت به‌راحتی خواهد توانست که ترافیک رمزگذاری شده ارسالی و دریافتی کاربران را رمزگشایی و شنود کند.

 

 

توضیحات بیشتر در:

Kazakhstan government is now intercepting all HTTPS traffic