Google和Mozilla正設法阻止哈薩克ISP強制安裝證書行為

Editor發表於2019-08-22

Google和Mozilla正在採取行動反對哈薩克政府對其本國公民開展基於證書的監視行動。兩家公司今天宣佈,他們正在聯手在瀏覽器中阻止哈薩克政府上個月頒發的根證書,該證書允許它監控任何安裝它的使用者的加密網際網路活動。政府要求該國ISP合作,強制所有客戶安裝證書以獲得網際網路訪問許可權。


Google和Mozilla正設法阻止哈薩克ISP強制安裝證書行為


根據密歇根大學發表的一項研究報告表明,它允許哈薩克政府對包括Facebook,Twitter,谷歌等37個域名的HTTPS連線進行“中間人”或MitM攻擊。 通常,HTTPS網站的加密方式會讓包含ISP在內的第三方無法訪問它。就哈薩克而言,MitM攻擊打破了這些網站的加密機制,允許自由監視私人網際網路活動。


在行動完成後,最為流行的Chrome和Firefox瀏覽器都會禁止非法證書。 Mozilla將使用OneCRL阻止哈薩克的根證書,自2015年以來,Firefox一直用它來撤銷證書。之前,在哈薩克訪問網際網路的使用者的智慧手機或計算機上會收到一條訊息,要求他們安裝根證書。


現在,當Firefox在哈薩克檢測到證書時,它將阻止連線並顯示錯誤訊息。 Chrome也會阻止該證書,此外,它還將這一規則新增到Chromium原始碼中的阻止列表中,並在將來包含在其他基於Chromium的瀏覽器中。


由於哈薩克幾周前停止要求使用者安裝證書,現在看來,此舉似乎是不必要的。據路透社報導,哈薩克政府本月早些時候在面臨法律挑戰後停止了其監控證書的部署,原因是一批哈薩克律師起訴該國三家移動運營商限制網際網路接入。哈薩克國家安全委員會作出迴應,他們釋出了一份宣告,稱證書推出是一項“測試”,現已完成。


Mozilla承認該公司已經知道哈薩克結束了這項測試。但是,如果安裝了證書,使用者仍可能容易受到攻擊。 “雖然政府的測試顯然已經結束,但它可以用來監視網路流量的機制仍然存在。而且一些使用者可能仍然安裝了這個惡意證書。這些使用者仍然很脆弱,即使攻擊沒有持續,我們也沒有等待漏洞被再次利用,將設法直接解決它。”


Mozilla還表示將繼續監督哈薩克政府的行動,並將在未來簽發類似證書時採取再次行動。 



作者:cnBeta.COM

相關文章