管理网络使用的最新专制尝试包括针对每个公民发起针对MitM的攻击,总部设在哈萨克斯坦的互联网服务提供商(ISP)被指示强迫其用户在其设备上安装政府颁发的根证书,以允许代理商拦截网络流量。
越来越广泛的超文本传输协议安全(HTTPS)指的是通过HTTP传输的数据传输,而不是通过加密连接发送。据说可以提高网络用户的安全性和隐私级别。
然而,据当地媒体报道,哈萨克斯坦政府已采取具体措施绕过这一额外的保护层,在该国首都努尔苏丹推出加密破坏的Qaznet信托证书。这在安全圈中更常被称为中间人(MiTM)攻击。
当用户安装证书时,政府机构可以解密HTTPS互联网流量,检查其内容,并在将信息发送到目的地之前再次使用证书对信息进行重新加密。
这些措施可能会破坏用户隐私,代理商现在可以评估用户访问的网站,但政府通过引用安全问题证明了这一点。数字开发副部长Ablaykhan Ospanov声称,其中一个优势是它阻止用户访问已知的网络钓鱼站点。
一家位于哈萨克斯坦的供应商Kcell JSC也发布了一个咨询页面,解释了用户如何将根证书安装到他们的设备上,阻止了对尚未实现该工具的设备的互联网访问。
该安全证书将有助于保护信息系统和数据,以及检测互联网欺诈者对该国信息空间,私人和业的黑客和网络攻击,然后才能造成损害,“该公告称。
“安全证书是一组数字字符,用于传输包含支持加密协议的流量。因此,它将允许本地互联网用户免受黑客攻击和查看非法内容。”
此举是在2015年首次尝试,但在一系列组织对哈萨克斯坦政府采取法律行动后以失败告终。
鉴于这些发展,网络开发人员重新点燃了谷歌集团的旧线程,他们正在讨论哈萨克斯坦的措施以及如何保护用户免受此类“攻击”。
互联网的出现由于其天生的开放性而成为专制政权方面的荆棘。来自世界各地的各种政府都试图在最近的历史中以一种或另一种方式控制其公民对网络的使用。
例如,俄罗斯政府建议采取极端步骤建立自己的万维网迭代。据路透社报道,弗拉基米尔普京在2月份制定了计划,建立自己的自给自足的部分,以避免外国干涉。
长期以来一直致力于建立自己的搜索引擎,谷歌陷入了一个名为“项目蜻蜓”的有争议的计划。该项目最近被搁置,旨在建立其世界着名的发动机版本,旨在在审查法的严格参数范围内工作。
甚至英国的保守党政府也面临着隐私活动人士的批评,因为它计划订购互联网服务提供商对某些网站实施自动内容拦截。
根据政府的建议,提供商将委托英国电影分类委员会(BBFC)在网站上实施年龄检查,其中超过三分之一的内容被视为“色情内容”。
虽然这些计划是在五年多前宣布的,但由于持续的法律和技术问题,它们未能实现并遭受多次延误。