哈薩克政府現可攔截境內HTTPS通訊

2019717日起,哈薩克政府已開始攔截所有境內HTTPS的網路通訊,當地政府已指示網路服務供應商(ISP)強制其用戶在所有設備及瀏覽器中,安裝政府發布的憑證,該憑證可讓當地政府解密用戶的HTTPS訊務,查看內容,再使用該憑證加密後發送到目的地。哈薩克境內的用戶無論使用的是桌機或是手機,都會被重新導向如何在瀏覽器中安裝政府根憑證的教學網頁。

 哈薩克數位發展、創新暨航空部(Ministry of Digital Development, Innovation and Aerospace)在官網發表聲明,僅有首都努爾蘇丹的用戶必須安裝憑證,然而,來自全國各地均有用戶回報,在安裝政府憑證前無法使用網路,根據當地媒體報導,也有用戶在智慧型手機裡收到簡訊要求安裝憑證。政府官員表示,該政策是為了加強對民眾、政府和私人企業的保護,免於其受到駭客攻擊、網路詐騙和其他類型的網路威脅。

 哈薩克政府在201512月首次試圖要求全民安裝根憑證,當時裁定所有用戶必須在201611日完成安裝,但是該決定從未實施,因為ISP業者、銀行和外國政府對當地政府提起訴訟,他們擔心這項政策會削弱來自該國網路訊務(和鄰近業務)的安全性。201512月的同時間,哈薩克政府還向Mozilla申請將其根憑證預設於Firefox中,但遭到Mozilla的拒絕。目前,谷歌、微軟和Mozilla等瀏覽器製造商正討論如何處理已被哈薩克政府根憑證(重新)加密的網站。 

原始文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *