哈政府将在国内拦截HTTPS交通

文章插图
管理网络使用的最新专制尝试包括对每个公民发起针对MitM的攻击。总部设在哈萨克斯坦的互联网服务提供商被指示强制其用户在其设备上安装政府颁发的根证书，以允许代理拦截网络流量。
越来越广泛使用的超文本传输协议安全(HTTPS)是指通过HTTP传输数据，而不是通过加密连接发送。据说可以提高网络用户的安全和隐私水平。
不过，据当地媒体报道，哈萨克政府已经采取具体措施绕过这一额外的保护层，并在该国首都努尔苏丹推出了加密的卡兹涅信托证书。这在安全圈更常被称为中间人(MiTM)攻击。
当用户安装证书时，政府机构可以解密HTTPS互联网流量，检查其内容，并在将信息发送到目的地之前再次使用证书对信息进行重新加密。
这些措施可能会损害用户的隐私。代理现在可以评估用户访问的网站，但政府已经通过引用安全问题证明了这一点。数字发展部副部长AblaykhanOspanov声称，这样做的好处之一是可以防止用户访问已知的钓鱼网站。
位于哈萨克斯坦的供应商KcellJSC也发布了一个咨询页面，解释了用户如何在他们的设备上安装根证书，这阻止了对尚未实施该工具的设备的互联网访问。
该安全证书将有助于保护信息系统和数据，并在造成损害之前检测黑客和网络欺诈者对该国信息空间、私营部门和银行部门的网络攻击。
"安全证书是一组数字字符，用于传输包含支持的加密协议的流量。因此，它将允许本地互联网用户免受黑客攻击，并查看非法内容。”
这是2015年的第一次尝试，但在一系列组织对哈萨克斯坦政府采取法律行动后以失败告终。
鉴于这些事态发展，网络开发者重新点燃了谷歌集团的旧线程，他们正在讨论哈萨克斯坦的措施以及如何保护用户免受此类“攻击” 。
互联网的出现因其天然的开放性成为专制政权的一根刺。在近代史上，世界各国政府都试图以这样或那样的方式控制其公民对互联网的使用。
例如，俄罗斯政府建议采取极端措施来构建自己的万维网迭代。据路透社报道，俄罗斯总统弗拉基米尔普京(VladimirPutin)在2月份制定了一项计划，建立自己的自给自足部分，以避免外国干涉。
长期以来，中国一直致力于建设自己的搜索引擎，谷歌陷入了一个名为“蜻蜓计划”的有争议的项目。该项目最近被搁置，旨在建立其世界著名的发动机版本，并在审查法的严格参数范围内工作。
就连英国保守党政府也面临着隐私活动人士的批评，因为它计划命令互联网服务提供商在某些网站上实施自动内容屏蔽。
根据政府的建议，提供商将委托英国电影分级委员会(BBFC)在网站上进行年龄检查，超过三分之一的内容将被视为“色情内容” 。
【哈政府将在国内拦截HTTPS交通】尽管这些计划是在五年多前宣布的，但由于持续的法律和技术问题，它们未能实现，并遭受了许多延误。