哈萨克斯坦政府以国家安全为由,要求公民手动安装数字证书,此举允许政府拦截并解密任意网站的流量。公民在安装证书后,其网络通信将可能被政府监控,包括流行的社交媒体和消息服务。尽管不是法律规定,但不安装证书可能导致无法访问特定网站。这一行动引发了对大规模监控和用户隐私侵犯的担忧。
*本文并无任何影射,想歪的请自行面壁。
文前阅读
哈萨克斯坦,奉行大国平衡外交政策,与俄罗斯、美国和中国一直发展友好外交关系,经济实力居于中亚第一。
哈萨克斯坦的大国平衡外交政策充分动员其外交资源,以地理位置优势、能源优势为杠杆,巧妙在俄罗斯、美国与中国之间达到微妙的平衡,实现国家利益最大化。
按地图一比较,还是蛮大的。
正文
关键点
哈萨克斯坦政府要求其公民安装数字证书(HTTPS)
这项要求是以改善国家安全为借口
安装证书允许政府拦截和解密其所想要的任何网站的流量
公民必须在拦截网络流量或面临阻止访问最受欢迎的网站(例如Google和Facebook)之间进行选择
这种大规模监视策略将产生许多意想不到的负面后果,这些后果将在未来几年内得到体验。
目前,越来越多的企业在拦截其网络上的加密流量,但由于加密网络流量超过90%,因此必须检查所有流量,以确保不会有员工将恶意软件下载到公司笔记本电脑上。
虽然许多单位允许一些加密流量绕过安全过滤器(例如员工访问银行和医疗保健站点),但是由于恶意软件经常使用加密通信流量来逃避安全检测,因此拦截Web浏览器的流量过于影响用户体验。
在不解密Web流量的情况下,诸如防病毒扫描程序和数据泄漏防护(DLP)工具之类的产品几乎无用,因为无法解密流量。
最重要的是,无论是网络犯罪分子试图窃取数据还是国家政府试图进行大规模监视,直接控制终端用户设备(如笔记本电脑和手机)都比拦截加密流量要简单。
因此,为了能够合法地拦截加密流量,必须在相关设备上安装可信的数字证书,毕竟没有证书破译https流量太困难了。
而多年来,哈萨克斯坦国已要求Mozilla火狐将国家根证书添加到其的Firefox浏览器中的其他根证书列表中。
但由于担心政府过度使用和误用,Mozilla一直以充分的理由拒绝。毕竟许多根证书被用于攻击的例子很多,后果便是允许任何人窥探其他人的加密网络流量。
<
最低0.47元/天 解锁文章
扫一扫
1387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
