新闻媒体在2019年报道说,哈萨克斯坦政府已采取极端步骤监视该国公民。特别是,政府一直在使用名为根证书的工具来监视公民的在线活动。
滥用根证书不仅在哈萨克斯坦是一个问题但是。世界各地的互联网用户应意识到如何滥用安全工具。这些工具可以破坏隐私,并收集有关您访问的网站和在线发送的消息的数据。
什么是根证书?
当您浏览PCPC.me之类的网站时,您会看到URL以 https 开头,而不是 http 。您还会在地址栏中的网址旁边看到一个看起来像锁的图标。这意味着一种称为安全套接字层/传输层安全性(SSL / TLS)的加密类型可以保护网站。
通过这种加密,您和网站之间传递的数据是安全的。因此,您可以确保所访问的站点是真正的PCPC.me,而不是试图窃取您的数据的冒名顶替的站点。
要获得用户可以信任的锁定符号,站点所有者应向一家名为“ a"的组织付款。 证书颁发机构(CA)进行验证。当CA验证站点是真实的时,它将颁发安全证书。诸如Firefox和Chrome之类的网络浏览器的开发者会保留受信任的CA接受其证书的列表。
因此,当您访问PCPC.me之类的网站时,您的浏览器会找到该证书,并验证该证书来自受信任的CA,并显示安全站点。
根证书是可用的最高级别的安全证书。这很重要,因为此“主证书"会验证其下面的所有证书。这意味着根证书的安全性决定了整个系统的安全性。开发人员出于许多正当理由使用根证书。
但是,当政府或其他实体滥用根证书时,他们可以在加密的通信中安装间谍软件并访问私有数据。
政府在哈萨克斯坦滥用根证书?
2019年7月,哈萨克斯坦政府向该国的互联网服务提供商(ISP)发布了一份咨询。政府表示,ISP必须强制安装由政府颁发的根证书,以供用户访问互联网。政府颁发的证书称为“ Qaznet",被称为“国家安全证书"。
ISP会忠实地指示其客户要访问互联网时安装该证书。
一旦安装了证书,政府就可以使用它来拦截大量的浏览数据。政府可以在Google,Facebook和Twitter等热门网站上查看活动。它甚至可以解密HTTPS和TLS连接,并访问帐户用户名和密码。
这意味着如果安装了证书,则没有站点是安全的。
政府实质上是在启动“安全博客The Hacker News称,中间人“袭击了整个国家"。由于ISP将证书强制设置为强制性,因此如果用户想要继续访问Internet,则无法轻松避免该证书。
此外,人们只能通过非HTTPS连接安装证书。一个人必须使用不太安全的HTTP连接来安装证书。黑客可以拦截此过程来安装自己的破坏性证书。
技术公司如何应对入侵根证书?
包括Google,Apple和Mozilla在内的技术公司已经做出了回应哈萨克斯坦的局势。他们承诺保护用户不受政府监视。博客文章称,谷歌浏览器现在阻止了哈萨克斯坦政府使用的证书。
谷歌已采取了这一行动“以保护用户免受截取或修改与网站建立的TLS连接"。无需采取任何保护措施。浏览器将自动阻止该特定证书。
类似,Mozilla也已为其Firefox浏览器部署了一个解决方案。该解决方案还将阻止哈萨克斯坦政府使用的证书。该公司在公司的高级工程师处宣布了此修复程序,并指出:“我们不会轻率地采取这种行动,但是保护我们的用户和Web的完整性是Firefox存在的原因。" Firefox将与Chrome一起使用,
Mozilla还提到了哈萨克斯坦政府过去尝试拦截互联网流量的实例。这包括先前在2015年尝试在Mozilla的受信任的根存储程序中包含根证书的尝试,但均未成功。
对于以用户身份滥用根证书,您该怎么办?
根证书的滥用显然令人担忧。但是,作为用户,您实际上可以做什么呢?首先,如果您在哈萨克斯坦,则不应将证书安装到设备上。如果已安装,请立即将其卸载。您还应该更改所有在线帐户的密码。这将阻止政府访问您的浏览数据。
如果您生活在互联网监控水平很高的国家,则应提防可疑证书。如果要求您安装安全证书,则应在将其安装到设备上之前研究该证书是否可信。
还应采取其他步骤来保护数据。您应该使用VPN屏蔽监视以匿名访问Internet。还要注意电子邮件,因为很难保护电子邮件不受监视。考虑改用信号或电报之类的安全消息应用。
了解政府如何在网上监视您
哈萨克斯坦的情况只是政府如何监视其公民的一个例子通过他们的互联网活动。您应该了解政府和公司如何部署监视技术,以便设法避免使用它们。
以免您认为这只是其他国家的问题,请记住,美国和英国等地都有监视公民的历史也是如此。提醒一下,您可以了解将数据震惊地移交给NSA的时间。
