*本文并无任何影射,想歪的请自行面壁。
文前阅读
哈萨克斯坦,奉行大国平衡外交政策,与俄罗斯、美国和中国一直发展友好外交关系,经济实力居于中亚第一。
哈萨克斯坦的大国平衡外交政策充分动员其外交资源,以地理位置优势、能源优势为杠杆,巧妙在俄罗斯、美国与中国之间达到微妙的平衡,实现国家利益最大化。
按地图一比较,还是蛮大的。
正文
关键点
哈萨克斯坦政府要求其公民安装数字证书(HTTPS)
这项要求是以改善国家安全为借口
安装证书允许政府拦截和解密其所想要的任何网站的流量
公民必须在拦截网络流量或面临阻止访问最受欢迎的网站(例如Google和Facebook)之间进行选择
这种大规模监视策略将产生许多意想不到的负面后果,这些后果将在未来几年内得到体验。
目前,越来越多的企业在拦截其网络上的加密流量,但由于加密网络流量超过90%,因此必须检查所有流量,以确保不会有员工将恶意软件下载到公司笔记本电脑上。
虽然许多单位允许一些加密流量绕过安全过滤器(例如员工访问银行和医疗保健站点),但是由于恶意软件经常使用加密通信流量来逃避安全检测,因此拦截Web浏览器的流量过于影响用户体验。
在不解密Web流量的情况下,诸如防病毒扫描程序和数据泄漏防护(DLP)工具之类的产品几乎无用,因为无法解密流量。
最重要的是,无论是网络犯罪分子试图窃取数据还是国家政府试图进行大规模监视,直接控制终端用户设备(如笔记本电脑和手机)都比拦截加密流量要简单。
因此,为了能够合法地拦截加密流量,必须在相关设备上安装可信的数字证书,毕竟没有证书破译https流量太困难了。
而多年来,哈萨克斯坦国已要求Mozilla火狐将国家根证书添加到其的Firefox浏览器中的其他根证书列表中。
但由于担心政府过度使用和误用,Mozilla一直以充分的理由拒绝。毕竟许多根证书被用于攻击的例子很多,后果便是允许任何人窥探其他人的加密网络流量。
<