คาซัคสถานเตรียมดักฟังอินเทอร์เน็ตทั้งประเทศ เชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA รัฐบาล อ้างความปลอดภัยผู้ใช้

blognone อัพเดต 19 ก.ค. 2562 เวลา 16.06 น. • เผยแพร่ 19 ก.ค. 2562 เวลา 09.11 น. • lew

ผู้ให้บริการอินเทอร์เน็ตในคาซัคสถานเริ่มแจ้งเตือนผู้ใช้ให้ติดตั้งใบรับรอง root CA ของทางรัฐบาล โดยระบุเหตุผลว่าเพื่อความปลอดภัยของผู้ใช้งานธนาคารในประเทศ และการส่งข้อมูลจากแฮกเกอร์

ผู้ใช้ได้รับคำแนะนำให้ติดตั้งใบรับรอง root CA ของรัฐบาลบนเว็บ qca.kz โดยเว็บเป็น HTTP ไม่เข้ารหัส

คาซัคสถานออกกฎหมายดักฟังอินเทอร์เน็ตมาตั้งแต่ปี 2015 และเคยยื่นขอให้ Mozilla รับใบรับรอง root CA ของรัฐบาลเข้าไว้ในฐานข้อมูล อย่างไรก็ดี root CA ที่จะได้รับความเชื่อถือจากเบราว์เซอร์มีข้อห้ามไม่ให้ออกใบรับรองปลอมของโดเมนอื่นอย่างชัดเจน

ตอนนี้ทาง Mozilla กำลังพิจารณาว่าจะมีท่าทีอย่างไรต่อใบรับรองของรัฐบาลคาซัคสถาน ข้อเสนอเช่น แบนไม่รับการเชื่อมต่อที่ระบุว่าออกใบรับรองโดย root CA นี้ หรืออาจจะขึ้นข้อความเตือนผู้ใช้อย่างชัดเจนว่ากำลังถูกดักฟัง

ที่มา - Mozilla

ภาพแนะนำวิธีการติดตั้งใบรับรองของรัฐบาลจากเอกสารของผู้ให้บริการอินเทอร์เน็ต KCell

ดูข่าวต้นฉบับ