카자흐스탄 정부가 인터넷 트래픽을 가로 채지 못하게하는 방법

최신 정보: 카자흐스탄 정부는 현재 CA 계획을 중단했다. 이전에 인증서를 설치 한 경우 시스템에서 인증서를 완전히 제거했는지 확인하고 향후 문제가 발생하면 알려주십시오..

이 달 현재 카자흐스탄의 인터넷 사용자는 HTTPS 암호화 웹 사이트에 액세스하려고 할 때 컴퓨터에 정부 “인증서”를 다운로드하라는 알림을보고 있습니다..

인증 기관에서 발급 한 CA라고하는이 인증서는 정부가 중간자 (man-in-the-middle)가 사용자의 연결을 공격하고 암호, 개인 메시지 및 신용 카드 정보를 포함하여 해당 정보를 통과하는 모든 정보를 읽을 수 있도록합니다. 또한 정부가 암호화 키, 비트 코인 주소 또는 개인 비밀을 포함한 모든 사이트의 내용을 변경할 수 있도록 허용합니다..

그러나 이러한 공격은 브라우저에서 쉽게 발견 할 수 있으며 “사이트가 안전하지 않습니다”경고가 표시됩니다. 이 경고를 없애기 위해 카자흐스탄은 ISP에게 사용자에게 정부의 CA를 다운로드하여 수동으로 설치하도록 요구하고 있습니다..

이 CA는 일단 설치되면 “가짜”사이트에서 제공하는 “가짜”인증서가 합법적이라고 생각하도록 브라우저를 속입니다. 브라우저 창에 녹색 자물쇠가 나타납니다..

카자흐스탄에있을 때 비공개를 유지하는 방법

1. 정부의 CA를 설치하지 마십시오
2. VPN을 사용하여 연결 인터넷으로

VPN은 실제 위치를 가장하기 때문에 CA 인증서를 설치하라는 메시지가 표시되지 않습니다. 서버가 물리적으로 카자흐스탄에 있지 않기 때문에 ExpressVPN의 카자흐스탄 위치는 안전하며 카자흐어 IP를 얻으려는 경우 권장됩니다.

인증서를 이미 설치 한 경우 아래 단계에 따라 인증서를 제거하십시오..

카자흐스탄 정부 CA 인증서를 제거하는 방법

맥

1. 스포트라이트를 사용하여 열기 키 체인 접근
2. 사이드 바에서 시스템 루트
3. 오른쪽 상단의 검색 창에 < CA 이름 >
4. 항목을 마우스 오른쪽 버튼으로 클릭하고 지우다 < ca- 이름-여기 >
5. 확인을 위해 비밀번호를 입력하십시오
6. 다음 대화 상자에서 삭제를 확인하십시오.

윈도우

1. 눌러 윈도우 또는 스타트 버튼을 누른 다음 MMC
2. 앱이 변경하도록 허용
3. 딸깍 하는 소리 파일, 그때 스냅인 추가 / 제거
4. 딸깍 하는 소리 증명서, 그때 더하다
5. 고르다 컴퓨터 계정, 그때 로컬 컴퓨터
6. 옆에있는 화살표를 클릭하십시오 인증서 (로컬 컴퓨터) 모든 인증서를 표시하려면 (아무것도 표시되지 않으면 장치에 인증서가없는 것)
7. 정부 루트 인증서 옆에있는 화살표를 선택하십시오.
8. 이제를 클릭하십시오 증명서 폴더
9. 정부 인증서를 찾아 마우스 오른쪽 단추로 클릭하고 선택하십시오. 속성
10. 고르다 이 인증서에 대한 모든 목적을 비활성화, 그런 다음 클릭 대다
11. 컴퓨터를 다시 시작

기계적 인조 인간

1. 이동 설정, 그때 보안
2. 꼭지 신뢰할 수있는 자격 증명
3. 정부 루트 인증서 찾기
4. 꼭지 비활성화

iOS

1. 이동 설정, 그때 일반
2. 고르다 프로필 (프로필이 없으면 장치에 인증서가없는 것입니다)
3. 정부 프로파일을 선택하십시오
4. 꼭지 지우다
5. 확인을 위해 비밀번호를 입력하십시오