اپل، گوگل، مایکروسافت و موزیلا یک گواهی امنیتی روت (Root certificate) که دولت قزاقستان از آن برای رمزگشایی ترافیک HTTPS ساکنین پایتخت این کشور استفاده می‌کرد را مسدود کردند. دولت قزاقستان اوایل ماه دسامبر سال جاری میلادی ارائه دهندگان اینترنت را مجبور کرد تا دسترسی ساکنین شهر «نورسلطان» (پایتخت قزاقستان) به برخی سایت‌های خارجی را در صورت عدم نصب یک گواهی دیجیتال مخصوص روی مرورگر مسدود کنند. اگر کاربران از نصب این گواهی خودداری می‌کردند، دسترسی به سایت‌هایی همچون گوگل، توییتر، یوتیوب، فیسبوک، اینستاگرام و نتفلیکس را از دست می‌دادند. مقامات قزاقستان مدعی شدند هدف از نصب این گواهی آموزش دادن آژانس‌های امنیت سایبری، شرکت‌های خصوصی و مخابراتی برای مقابله با حملات سایبری است. به گفته دولت قزاقستان حملات سایبری به این کشور در دوران کرونا ۲.۷ برابر افزایش یافته به همین دلیل آنها وادار به انجام این تمرین آموزشی شده اند. آنطور که در گزارش آمده، ادعای مقامات دولت قزاقستان مبنی بر نصب اجباری گواهی دیجیتال برای مقابله با حملات سایبری هیچ پشتوانه فنی ندارد چرا که گواهی‌های دیجیتال نمی‌توانند مانع از انجام حملات سایبری گسترده شده و از آنها معمولاً فقط برای رمزنگاری و محافظت از ترافیک اینترنت در برابر نظارت شرکت‌های شخص ثالث استفاده می‌شود. حالا با مسدودسازی گواهی مورد بحث، حتی اگر کاربران آن را نصب کرده باشند، مرورگرهای کروم، اج، فایرفاکس و سافاری از آن استفاده نمی‌کنند بنابراین مقامات دولت قزاقستان قادر به جاسوسی از کاربران نخواهند بود. این دومین مرتبه‌ای است که اپل، گوگل، موزیلا و مایکروسافت به عنوان چهار توسعه دهنده بزرگ مرورگر در دنیا گواهی دیجیتال دولت قزاقستان را که به منظور انجام حملات مرد میانی (MitM) توسعه داده شده مسدود می‌کنند. مرداد ماه سال قبل این کشور یک گواهی مخرب دیگر برای جاسوسی از ترافیک اینترنت کاربران حین بازدید از شبکه‌های اجتماعی روس و انگلیس زبان توسعه داده بود که توسط شرکت‌های یاد شده مسدود شد.

464564 300x169 - اپل، گوگل، مایکروسافت و موزیلا یک گواهی امنیتی روت (Root certificate) که دولت قزاقستان از آن برای رمزگشایی ترافیک HTTPS ساکنین پایتخت این کشور استفاده می‌کرد را مسدود کردند.  دولت قزاقستان اوایل ماه دسامبر سال جاری میلادی ارائه دهندگان اینترنت را مجبور کرد تا دسترسی ساکنین شهر «نورسلطان» (پایتخت قزاقستان) به برخی سایت‌های خارجی را در صورت عدم نصب یک گواهی دیجیتال مخصوص روی مرورگر مسدود کنند. اگر کاربران از نصب این گواهی خودداری می‌کردند، دسترسی به سایت‌هایی همچون گوگل، توییتر، یوتیوب، فیسبوک، اینستاگرام و نتفلیکس را از دست می‌دادند.  مقامات قزاقستان مدعی شدند هدف از نصب این گواهی آموزش دادن آژانس‌های امنیت سایبری، شرکت‌های خصوصی و مخابراتی برای مقابله با حملات سایبری است. به گفته دولت قزاقستان حملات سایبری به این کشور در دوران کرونا ۲.۷ برابر افزایش یافته به همین دلیل آنها وادار به انجام این تمرین آموزشی شده اند.  آنطور که در گزارش آمده، ادعای مقامات دولت قزاقستان مبنی بر نصب اجباری گواهی دیجیتال برای مقابله با حملات سایبری هیچ پشتوانه فنی ندارد چرا که گواهی‌های دیجیتال نمی‌توانند مانع از انجام حملات سایبری گسترده شده و از آنها معمولاً فقط برای رمزنگاری و محافظت از ترافیک اینترنت در برابر نظارت شرکت‌های شخص ثالث استفاده می‌شود.  حالا با مسدودسازی گواهی مورد بحث، حتی اگر کاربران آن را نصب کرده باشند، مرورگرهای کروم، اج، فایرفاکس و سافاری از آن استفاده نمی‌کنند بنابراین مقامات دولت قزاقستان قادر به جاسوسی از کاربران نخواهند بود.  این دومین مرتبه‌ای است که اپل، گوگل، موزیلا و مایکروسافت به عنوان چهار توسعه دهنده بزرگ مرورگر در دنیا گواهی دیجیتال دولت قزاقستان را که به منظور انجام حملات مرد میانی (MitM) توسعه داده شده مسدود می‌کنند. مرداد ماه سال قبل این کشور یک گواهی مخرب دیگر برای جاسوسی از ترافیک اینترنت کاربران حین بازدید از شبکه‌های اجتماعی روس و انگلیس زبان توسعه داده بود که توسط شرکت‌های یاد شده مسدود شد.

Check Also

هکرها به جای بیت کوین سراغ یک رمزارز دیگر رفتند

اگرچه بیت کوین همچنان رمزارز مورد درخواست هکرهای باج گیر است اما مجرمان سایبری به …