Apakah sijil CA, dan bagaimana ia berfungsi?
Baru-baru ini, kerajaan Kazakhstan sementara memaksa rakyat untuk memasang Pihak Berkuasa Sijil (CA) yang membolehkan negara untuk menyahsulit semua kandungan dan komunikasi dalam serangan orang-dalam-tengah.
Sijil itu bahkan membolehkan kerajaan untuk mengubah data dan menipu pengguna ke dalam menjalankan dan memuat turun virus dan spyware. Inisiatif oleh kerajaan Kazakhstani mungkin telah gagal untuk sekarang, tetapi ancaman itu adalah nyata.
Pihak berkuasa sijil dijelaskan
Pihak berkuasa sijil mengesahkan bahawa laman web adalah apa yang dikatakannya apabila menyulitkan data antara pelayan dan anda. CA akan menandatangani sijil penyulitan laman web yang dibentangkan kepada pengguna setiap kali laman web dibuka.
Pembekal sistem pelayar dan pengendali tidak boleh mengesahkan pemilikan semua laman web dengan sendirinya, jadi mereka mewakilkan itu kepada beberapa CA yang dipercayai. Semua CA mesti mempunyai proses dan pemeriksaan untuk memastikan sijil hanya dikeluarkan kepada pemilik domain yang sah.
Contohnya, apabila melawati tapak web bank anda, anda pasti akan menggunakan laman web bank anda dan bukan penipu. Jadi penyemak imbas anda akan memeriksa bahawa sijil yang dibentangkan oleh laman web dikeluarkan oleh CA yang dipercayai, dengan itu membentuk “rantai kepercayaan” yang membuktikan bahawa anda benar-benar menggunakan laman web yang betul.
Pada masa lalu, terdapat beberapa kes di mana penyemak imbas dan vendor OS telah mengambil hak dari CA kerana mereka terbukti tidak cekap atau jahat dalam cara mereka mengeluarkan sijil. Jika pihak berkuasa sijil tanda permintaan untuk orang lain, seperti negara negara atau penggodam, sistem tidak berfungsi.
Komputer anda dilengkapi dengan satu set pihak berkuasa sijil yang telah dipasangkan, sementara Firefox menggunakan senarainya sendiri, yang diselidik oleh pakarnya sendiri. Kazakhstan telah cuba untuk mendapatkan pihak berkuasa sijil jahat yang termasuk dalam Firefox, tetapi Mozilla menolak dengan sopan. CA tidak termasuk dalam mana-mana pelayar utama lain, tetapi ada kemungkinan untuk menambah mana-mana CA secara manual. Pemaju penyemak imbas menyedari kelemahan ini, dengan beberapa yang mencadangkan untuk terus menyekat CA yang berniat jahat dan menjadikannya mustahil bagi pengguna untuk memasangnya atau sekatan bypass.
Pihak berkuasa sijil palsu
Dengan mewujudkan pihak berkuasa sijil sendiri dan memberikan dirinya kemampuan untuk menyamar sebagai mana-mana laman web yang mereka mahukan, kerajaan Kazakhstani cuba untuk menghindari rantai kepercayaan penting ini.
Selagi ia mengawal aliran data, ia dapat membentangkan mana-mana pelayan sebagai “sah” dan menggunakannya untuk menimbulkan kelayakan anda. Sebagai contoh, sijil sah twitter.com membuktikan bahawa anda benar-benar disambungkan ke Twitter dan selamat untuk memasukkan nama pengguna dan kata laluan anda. Walau bagaimanapun, jika komputer anda mempercayai CA yang palsu, orang lain mungkin mengarahkan sambungan anda ke pelayan mereka sendiri sambil berpose sebagai Twitter.
Apakah sijil HTTPS??
Protokol Pemindahan Hypertext Secure (HTTPS) adalah protokol yang digunakan untuk menyulitkan laman web. Apabila anda menavigasi ke laman web yang menyokong HTTPS (oleh sekarang majoriti semua laman web), saluran yang disulitkan disediakan di antara peranti anda dan pelayan tapak web, memastikan tiada sesiapa yang dapat membaca kata laluan atau maklumat sensitif anda. Ukuran keselamatan ini sering ditunjukkan dengan kunci dalam bar alamat penyemak imbas.
Untuk mengesahkan bahawa komputer anda disambungkan ke tapak web bank sebenar dan bukan klon, sijil HTTPS ditandatangani oleh CA. Apabila anda menavigasi ke tapak, pelayan akan menunjukkan tandatangan elektronik yang menunjukkan bahawa pihak berkuasa telah mengesahkan bahawa ia adalah milik laman web yang anda sedang cuba lawati.
Oleh kerana HTTPS sangat boleh dipercayai apabila tidak ditumbangkan, sebahagian besar laman web dan aplikasi bergantung semata-mata kepada keselamatan yang disediakan oleh HTTPS untuk memastikan data selamat dalam transit.
Kerja-kerja penyulitan
Penyulitan semudah HTTPS boleh memberi kesan mendalam terhadap keselamatan dan privasi dalam talian, itulah sebabnya rejim autoritarian cenderung untuk menyerangnya.
Terutama di negeri-negeri dengan sistem undang-undang yang tidak boleh dipercayai dan kekurangan akauntabiliti kepada kuasa, kami tidak boleh mempercayai kerajaan dengan akses kepada data peribadi kami. Contohnya, contohnya, maklumat peribadi (seperti maklumat kad kredit dan mesej peribadi) akan diturunkan ke dalam jabatan serantau, kemudian pegawai individu dan akhirnya menjadi jenayah terancang, di mana ia mengancam kestabilan masyarakat.
17.04.2023 @ 18:07
Baru-baru ini, kerajaan Kazakhstan telah memaksa rakyatnya untuk memasang Pihak Berkuasa Sijil (CA) yang membolehkan negara untuk menyahsulitkan semua kandungan dan komunikasi dalam serangan orang-dalam-tengah. Ini adalah ancaman serius terhadap privasi dan keselamatan data pengguna. Sijil HTTPS adalah cara untuk memastikan keselamatan laman web dan mengesahkan bahawa pengguna terhubung ke laman web yang sah. Namun, dengan pihak berkuasa sijil palsu, kerajaan Kazakhstan cuba untuk menghindari rantai kepercayaan penting ini dan mengambil alih kelayakan pengguna. Ini adalah tindakan yang tidak dapat diterima dan harus dihentikan. Kita harus mempertahankan privasi dan keselamatan data kita dan menentang tindakan seperti ini.