关于ZAKER 融媒体解决方案 合作 加入

Google 和 Mozilla 正设法阻止哈萨克斯坦 ISP 强制安装证书行为

cnBeta 08-21

Google 和 Mozilla 正在采取行动反对哈萨克斯坦政府对其本国公民开展基于证书的监视行动。两家公司今天宣布,他们正在联手在浏览器中阻止哈萨克斯坦政府上个月颁发的根证书,该证书允许它监控任何安装它的用户的加密互联网活动。政府要求该国 ISP 合作,强制所有客户安装证书以获得互联网访问权限。

根据密歇根大学发表的一项研究报告表明,它允许哈萨克斯坦政府对包括 Facebook,Twitter,谷歌等 37 个域名的 HTTPS 连接进行 " 中间人 " 或 MitM 攻击。 通常,HTTPS 网站的加密方式会让包含 ISP 在内的第三方无法访问它。就哈萨克斯坦而言,MitM 攻击打破了这些网站的加密机制,允许自由监视私人互联网活动。

在行动完成后,最为流行的 Chrome 和 Firefox 浏览器都会禁止非法证书。 Mozilla 将使用 OneCRL 阻止哈萨克斯坦的根证书,自 2015 年以来,Firefox 一直用它来撤销证书。之前,在哈萨克斯坦访问互联网的用户的智能手机或计算机上会收到一条消息,要求他们安装根证书。

现在,当 Firefox 在哈萨克斯坦检测到证书时,它将阻止连接并显示错误消息。 Chrome 也会阻止该证书,此外,它还将这一规则添加到 Chromium 源代码中的阻止列表中,并在将来包含在其他基于 Chromium 的浏览器中。

由于哈萨克斯坦几周前停止要求用户安装证书,现在看来,此举似乎是不必要的。据路透社报道,哈萨克斯坦政府本月早些时候在面临法律挑战后停止了其监控证书的部署,原因是一批哈萨克斯坦律师起诉该国三家移动运营商限制互联网接入。哈萨克斯坦国家安全委员会作出回应,他们发布了一份声明,称证书推出是一项 " 测试 ",现已完成。

Mozilla 承认该公司已经知道哈萨克斯坦结束了这项测试。但是,如果安装了证书,用户仍可能容易受到攻击。 " 虽然政府的测试显然已经结束,但它可以用来监视网络流量的机制仍然存在。而且一些用户可能仍然安装了这个恶意证书。这些用户仍然很脆弱,即使攻击没有持续,我们也没有等待漏洞被再次利用,将设法直接解决它。"

Mozilla 还表示将继续监督哈萨克斯坦政府的行动,并将在未来签发类似证书时采取再次行动。

以上内容由"cnBeta"上传发布 查看原文
相关标签 chromegoogle
cnBeta

cnBeta

中文业界资讯站

订阅

觉得文章不错,微信扫描分享好友

扫码分享