منتشرشده در Governments، kazakhstan، mitm، News، Privacy، Security، social media، spying

/>

قزاقستان با بسیاری از سایت های دیگر به طور فعال در حال پیگیری ارتباطات اینترنتی شهروندان خود به فیس بوک ، توییتر ، VK ، اینستاگرام ، یوتیوب ، گوگل است. تحقیقات جدید منتشر شده توسط رام سوندارا رامان ، لئونید اودوکیموف ، اریک وستروو ، الکس هالدرمن و رویا انصافی 37 دامنه را شناسایی کرده اند که توسط حمله اینترنت به اینترنت میانه (MITM) در قزاقستان مورد هدف قرار می گیرند. این گروه از محققان از دانشگاه میشیگان و دانشگاه کلرادو ، بولدر استقبال می کنند. این تحقیق همچنین بر ادامه کار در Censored Planet ، یک آزمایشگاه دانشگاه میشیگان که توسط رویا انصافی ایجاد شده است تا بتواند ابزاری را ایجاد کند که بتواند به طور مداوم بر ایجاد اختلال در شبکه جهانی نظارت کند. Censored Planet از 20 ژوئیه وضعیت جاری در قزاقستان را ردیابی کرده و تحقیقات خود را در 23 ژوئیه منتشر کرده است.

حمله مجوز گواهی جعلی ریشه (CA) که توسط دولت قزاقستان مورد استفاده قرار می گیرد ، نیرویی بسیار وحشیانه است و به مجبور کردن شهروندان خود متکی است. گواهی ریشه جعلی دولت جعلی را از طریق تقلب از طرف ارائه دهنده خدمات اینترنت (ISP) یا با شکستن قابلیت ها نصب و اعتماد کنید. بر خلاف گزارش قبلی ، همه ارتباطات خارج از قزاقستان تحت تأثیر قرار نمی گیرد – و محققان نشان دادند كه می توان ترافیك HTTPS را از خارج از قزاقستان قطع كرد ، به این ترتیب كه این تحقیق انجام شده است. محققان توضیح دادند:

"تاكنون ، این حمله بر بخشهایی از اتصالات عبور از بزرگترین ISP كشور ، Kazakhtelecom (AS 9198 KazTelecom) تأثیر دارد. این بدان معناست که برخی از جمعیت اینترنت قزاقستان تحت تأثیر قرار می گیرند. »

قزاقستان به دلیل جاسوسی از ترافیک اینترنتی شهروندان خود ، وب سایت های ارتباطات و رسانه های اجتماعی را هدف قرار می دهد

دولت قزاقستان از" صندوق میانی "مستقر در در Kazakhtelecom برای رمزگشایی و دوباره رمزگذاری مجدد ترافیک. در حال حاضر ، این سیستم فقط برای جاسوسی در تعداد معدودی از وب سایت ها تنظیم شده است – احتمالاً به دلیل محدودیت های سخت افزاری. از نظر فنی ، دولت قزاقستان می تواند از CA ریشه ای جعلی خود برای حمله و رمزگشایی ترافیک به هر وب سایت استفاده کند و دولت هنوز هم می تواند این قابلیت ها را برای حملات بیشتر هدفمند صرفه جویی کند.

لیست کامل 37 سایت که تاکنون توسط سانسور سیاره مشخص شده اند. هستند:

  • Allo.google.com
  • Android.com
  • Cdninstagram.com
  • Dns.google.com
  • Docs.google.com
  • رمزگذاری شده.google.com
  • Facebook .com
  • Goo.gl
  • Google.com
  • Groups.google.com
  • Hangouts.google.com
  • Instagram.com
  • Mail.google.com
  • Mail.ru
  • Messages.android.com
  • Messenger.com
  • News.google.com
  • Ok.ru
  • Picasa.google.com
  • Plus.google.com
  • Rukoeb.com
  • Sites.google.com
  • Sosalkino.tv
  • Tamtam.chat
  • Translate.google.com
  • Twitter.com
  • Video.google.com
  • Vk.com
  • ] Vk.me
  • Vkuseraudio.net
  • V kuservideo.net
  • www.facebook.com
  • www.google.com
  • www.instagram.com
  • www.messenger.com
  • www.youtube.com
  • youtube.com [19659044] در 19 ژوئیه ، یک مقام دولتی قزاقستان تلاش کرد تا روشن کند که نصب گواهی جعلی از نظر فنی الزامی نیست. با این حال ، کاربران اینترنت قزاقستان که سعی در دسترسی به سایتهای آسیب دیده دارند ، ممکن است قادر به دسترسی به سایت نباشند ، زیرا معمولاً بدون اعتماد به یک گواهینامه سرکش می توانند به سایت دسترسی پیدا کنند. در حالی که دولت قزاقستان معتقد است که این اقدام برای افزایش امنیت سایبری شهروندان خود است ، لیست وب سایت های هدفمند اثبات غیرقابل تصور است که دولت قزاقستان با هدف جاسوسی از شهروندان خود این اقدام یادبود را انجام داده است. محققان نتیجه گرفتند:

    "جامعه بین المللی باید از نزدیک این شیوه هشدار دهنده را رصد کند ، که در مواجهه با ده ها سال پیشرفت جامعه امنیت رایانه قرار می گیرد تا اطمینان حاصل شود که همه وب سایت ها توسط رمزگذاری قوی و پایان یافته محافظت می شوند. "

    درباره Caleb Chen

    Caleb Chen یک ارز دیجیتالی و طرفدار حفظ حریم خصوصی است که معتقد است ما باید ترجیحاً از طریق عدم تمرکز از #KeepOurNetFree استفاده کنیم. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان به سرعت و بیت کوین به سمت یک فرد بهتر پیش می رود.

    VPN Service "title =" VPN Service "/>    </div> <p><script async src=

تگ ها: