TGTGInsighttelegram intelligenceLIVE / telegram public index
TGINSIGHT POST
Post #77
@certfalab
سرتفا | Certfa
محتوا
محتوای پست
شنود ترافیک رمزگذاری شده کاربران در بستر HTTPS توسط دولت قزاقستان براساس خبرهای منتشر شده، دولت قزاقستان در روزهای گذشته بهصورت رسمی شنود ترافیک رمزگذاری شده کاربران اینترنت در بستر پروتکل HTTPS را با همکاری اپراتورهای اینترنت این کشور آغاز کرده است. در همین رابطه، اپراتورهای اینترنت قزاقستان با اجباری کردن نصب گواهی الکترونیکی ریشه «root CA» دولتی برای ارتباط با اینترنت، امکان رمزگشایی تمام ترافیک رمزگذاری شده کاربران را برای مقامات دولتی این کشور فراهم ساختهاند. گفته میشود این موضوع برای تمام کاربران برای تداوم ارتباط با اینترنت اجباری شده است. براساس اطلاعات موجود، این اتفاق از روز چهارشنبه (۱۷ جولای ۲۰۱۹) با هدایت اجباری کاربران به صفحات دریافت گواهی الکترونیکی ریشه دولت قزاقستان آغاز شده و در مواردی نیز اپراتورهای مخابراتی با ارسال پیامکهایی از کاربران خود خواستهاند که برای دسترسی مجدد به اینترنت، گواهی ریشه الزامی شده برای ارتباط با اینترنت را دریافت و نصب کنند. به گفته رسانههای محلی قزاقستان، مقامات رسمی این کشور این اقدام را با هدف تقویت حفاظت از شهروندان، سازمانهای دولتی و شرکتهای خصوصی از حملات هکرها، کلاهبرداران اینترنتی و دیگر تهدیدهای اینترنتی عنوان کردهاند. این مساله درحالی است که این اقدام، امنیت و حریم خصوصی بیش از ۱۰ میلیون کاربر اینترنت در این کشور را در معرض خطرات جدی قرار داده است. تمام اطلاعات دریافتی و ارسالی، ارتباطات و فعالیتها کاربران اینترنت این کشور در وبسایتها و سرویسهای مختلف اینترنتی، با این اقدام جدید دولت قزاقستان دیگر فضایی امن برای کاربران این کشور نخواهد بود و دولت بهراحتی خواهد توانست که ترافیک رمزگذاری شده ارسالی و دریافتی کاربران را رمزگشایی و شنود کند. گزارش کامل در وبسایت سرتفا 🛡@certfalab