คาซักสถานเตรียมดักฟังอินเทอร์เน็ตทั้งประเทศ เชื่อมต่ออินเทอร์เน็ตต้องติดตั้ง root CA รัฐบาล อ้างความปลอดภัยผู้ใช้
ผู้ให้บริการอินเทอร์เน็ตในคาซักสถานเริ่มแจ้งเตือนผู้ใช้ให้ติดตั้งใบรับรอง root CA ของทางรัฐบาล โดยระบุเหตุผลว่าเพื่อความปลอดภัยของผู้ใช้งานธนาคารในประเทศ และการส่งข้อมูลจากแฮกเกอร์
ผู้ใช้ได้รับคำแนะนำให้ติดตั้งใบรับรอง root CA ของรัฐบาลบนเว็บ qca.kz โดยเว็บเป็น HTTP ไม่เข้ารหัส
คาซักสถานออกกฎหมายดักฟังอินเทอร์เน็ตมาตั้งแต่ปี 2015 และเคยยื่นขอให้ Mozilla รับใบรับรอง root CA ของรัฐบาลเข้าไว้ในฐานข้อมูล อย่างไรก็ดี root CA ที่จะได้รับความเชื่อถือจากเบราว์เซอร์มีข้อห้ามไม่ให้ออกใบรับรองปลอมของโดเมนอื่นอย่างชัดเจน
ตอนนี้ทาง Mozilla กำลังพิจารณาว่าจะมีท่าทีอย่างไรต่อใบรับรองของรัฐบาลคาซักสถาน ข้อเสนอเช่น แบนไม่รับการเชื่อมต่อที่ระบุว่าออกใบรับรองโดย root CA นี้ หรืออาจจะขึ้นข้อความเตือนผู้ใช้อย่างชัดเจนว่ากำลังถูกดักฟัง
ที่มา - Mozilla
ภาพแนะนำวิธีการติดตั้งใบรับรองของรัฐบาลจากเอกสารของผู้ให้บริการอินเทอร์เน็ต KCell
from Blognone https://www.blognone.com/node/110932
via IFTTT
