|
地址:南通市启东城东工业园南二路16号
电话:0513-83660619
手机:13962732112
联系人:凌先生
电子邮箱:694261772@qq.com |
|
| 您现在的位置:网站首页 - 新闻动态 |
|
哈萨克斯坦新的在线安全工具引起了人们的注意
|
| 发布时间:
2019/7/23 |
哈萨克斯坦争取政府接触每个人的互联网活动的努力引起了隐私权倡导者的担忧。
上周,前苏联共和国的电信运营商开始通知用户“需要”安装新的安全证书。
 这样做可以解决所谓的安全网络流量可以解密和分析的风险。
一些用户称此举有很大的隐私和安全问题。
大部分关注焦点都集中在哈萨克斯坦的人权记录上,根据国际标准,这一记录被认为很差。
人权观察说,当局不允许和平抗议,镇压静态混合器工会,并对记者和反对派政客采取刑事起诉。
哈萨克斯坦互联网用户报告被重定向到网页,告诉他们在家庭和移动设备上安装新证书,有些人收到短信告诉他们这样做。
数字发展部发表声明称,首都Nur-Sultan的电信运营商正在开展技术工作,以“加强对黑客,网络欺诈和其他网络攻击的保护”。
它建议任何无法连接到某些网站的人从名为Quaznet Trust Network的组织安装新的安全证书。
Kcell是大型通信提供商之一,他表示没有证书可能会导致访问某些互联网资源出现问题。
为什么政客仍然梦想控制互联网
任何人(例如用户的互联网服务提供商)都可以读取未加密的数据,这些人可能能够拦截网络流量。
越来越多的网站现在使用HTTPS流量 - 这些流量已加密并使用安全证书来验证加密。
安装政府安全证书可以允许权限解密数据,对其进行分析并在将数据发送到最终目的地之前对其进行重新加密。
一些公司网络使用这种方法来阻止恶意站点或停止共享敏感的混合器公司信息。
媒体标题什么是加密?
数字发展部副部长Ablaykhan Ospanov告诉哈萨克斯坦新闻网站Tengrinews,目前安装证书是可选的。
他说,通信提供商有义务向消费者提供这项功能 - 但这对最终用户来说是可选的。
但许多哈萨克人和隐私权倡导者仍然不相信。
一位用户向互联网浏览器Firefox制造商Mozilla提交了一份错误报告,称其为“中间人”网络攻击,并要求浏览器完全禁止政府证书。
一个来自VPN供应商的私密上网的博客文章表征,此举为一体,旨在为“关于公民的互联网流量间谍”。
“通过一份政府颁发的证书强制所有哈萨克斯坦的互联网是一个庞大的隐私问题,但它也是一个安全问题,”它说 - 强调黑客可能会控制证书本身,从而控制每个用户的所有未加密流量。
来自Comparitech的Paul Bischoff表示,此举“是关于监控,而非安全”,并鼓励Mozilla和其他浏览器制造商(如谷歌)禁止该证书。
“这是一场在民族国家范围内的中间人攻击,”他说。
“考虑到今天访问过的网站中有一半以上使用HTTPS,这是一项巨大的努力......我会在整个事情崩溃前一个月给它。”俄罗斯情报 针对Tor匿名浏览器
|
|
|
|
