Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikata

Kazahstanska vlada si želi nadzor nad internetnimi komunikacijami svojih državljanov, pri čemer se ne želijo ubadati z zapletenimi ali celo prikritimi metodami za dosego tega cilja. Kitajci imajo veliki požarni zid, a to je drago početje. Zato so se v Kazahstanu odločili, da bodo uporabnikom interneta preprosto predpisali, da jim morajo to dovoliti. Od 1. januarja bodo morali uporabniki obvezno namestiti vladni certifikat, ki bo omogočal branje nešifriranih in šifriranih komunikacij. Sporočilo so v angleščini objavili na spletnih straneh državnega telekoma, a je po nekaj dneh skrivnostno izginilo.

Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike ogrozil, in to prav tako s certifikatom. Kaj točno bo kazahstanski "nacionalni certifikat za varnost na internetu", še ni jasno. Bo pa kazahstanski certifikat verjetno omogočal izvedbo napadov MITM (man-in-the-middle) na uporabnikovo sejo med šifriranim brskanjem po spletnih straneh, njegova namestitev pa bo obvezna na vse naprave, ki imajo dostop do interneta in poganjajo Windows, Mac OS X, iOS ali Android. O Linuxu za zdaj še ni govora.

Vladni certifikati načeloma niso nič nenavadnega, če se uporabljajo normalno. Slovenski overitelj SIGOV-CA recimo zagotavlja istovetnost strani državnih organov v Sloveniji. Obvezna namestitev certifikatov za namene prestrezanja komunikacij, kot je napovedano za Kazahstan, pa je seveda povsem drug problem. Več bo znanega do konca leta.

Če bo Kazahstan resnično izvedel ta načrt, pa se utegne zgoditi, da bodo Google, Mozilla in ostali v svojih brskalnikih blokirali kazahstanske overitelje certifikatov. Podobno se je leta 2011 zgodilo DigiNotarju, ko so hekerji po vdoru vanj izdali na desetine lažnih certifikatov. Novejši brskalniki pa podpirajo tudi public key pinning, ki omejuje overitelje, ki lahko izdajo certifikate za določeno stran, saj ni prav nobene potrebe, da bi za Googlovo stran jamčil kazahstanski overitelj.