哈薩克當地ISP業者通知用戶必須安裝由政府所發行的根憑證。

位於中亞的哈薩克共和國(Kazakhstan)開始要求境內的連網裝置必須安裝由該國政府所發行的根憑證,被視為是以安全之名行監控之實,當地的ISP業者已於17日負責推動此事,並警告用戶若未安裝憑證,可能無法造訪某些網站。

其實哈薩克早在2015年就建立了國家安全憑證,只要連網裝置安裝了該憑證,政府即可竊聽、加密或重新加密裝置的HTTPS流量,但因當時遭到各界反對而未能實施。

本周當地的ISP業者紛紛在網頁上或透過簡訊,通知用戶安裝由哈薩克政府所發行的根憑證,根據Kcell的公告,這是一個安全憑證,可用來傳遞支援加密協定的流量,得以避免使用者的個人資料或憑證遭竊,能夠保護當地的資訊安全。

Kcell還說,這是基於哈薩克政府的通訊法令而採取的措施,任何連網裝置都必須安裝此一安全憑證,包括手機、平板電腦與PC,缺乏安全憑證的裝置在連網時,可能會產生技術限制。

哈薩克的另一ISP業者Beeline則明白指出,部署安全憑證的目的,是為了阻絕那些被法律禁止的資訊流通,他們為了配合規定不得不要求用戶安裝。

由於這將使得哈薩克政府得以針對境內民眾的網路流量執行中間人攻擊(MitM),已引起開發社群的討論,並建議Mozilla與Google應該在瀏覽器中封鎖此一哈薩克憑證,以保護當地用戶的隱私。


Advertisement

更多 iThome相關內容