互联网“四眼联盟”谷歌微软等阻止哈萨克斯坦政府浏览器插件活动
原标题:互联网“四眼联盟”谷歌微软等阻止哈萨克斯坦政府浏览器插件活动
主要浏览器制造商谷歌,苹果和Mozilla阻止哈萨克斯坦政府使用于拦截互联网流量的根证书,Mozilla和谷歌今天发布联合声明称,两家公司在Firefox和Chrome中部署了技术解决方案,以阻止哈萨克斯坦政府拦截国内互联网流量的能力, 他们说每家公司都在部署其浏览器独有的技术解决方案”Apple官方表示,苹果公司也阻止了使用证书拦截互联网流量的能力。
据报道,哈萨克斯坦表示停止使用该证书。但浏览器制造商的行为可以保护已安装或阻止哈萨克斯坦政府将来使用该证书。Mozilla和Google表示,他们采取行动回应,哈萨克斯坦互联网服务提供商要求该国人民在所有设备和每个浏览器中下载和安装政府颁发的证书以便访问互联网的可靠报告 。
Mozilla在另一篇文章中解释说,哈萨克斯坦的根证书“即使用户安装了它也不会被Firefox信任”我们认为这是一个恰当的回应,因为哈萨克斯坦的用户在安装证书方面没有得到有意义的选择,而且这种攻击破坏了关键网络安全机制的完整性,Mozilla公司还鼓励哈萨克斯坦的互联网用户研究使用虚拟专用网络(VPN)软件或Tor浏览器来访问网络。
同样,谷歌表示 Chrome将阻止哈萨克斯坦政府要求用户安装的证书,并且用户不需要采取任何措施进行保护”谷歌将证书添加到CRLSets,Chrome用于在紧急情况下快速阻止证书”此外,谷歌表示“该证书将被添加到Chromium源代码中的阻止列表中,因此应该在适当的时候包含在其他基于Chromium的浏览器中。
Chrome高级工程总监Parisa Tabriz表示,谷歌永远不会容忍任何组织 -政府或其他方面的任何企图破坏Chrome数据。Apple表示它正在阻止证书,因此即使用户安装了它也无法用于拦截互联网流量。微软的情况有点模糊。
Edge和Internet Explorer的制造商微软表示,有问题的证书颁发机构(CA)在我们的受信任的根计划中不是受信任的CA. 这意味着默认情况下不会安装证书,但浏览器用户可以选择安装它。从好的方面来说,微软正在将Edge切换到Chromium后端,因此Edge最终将获得内置于Chromium的保护。但基于Chromium的Edge仍处于测试阶段。
哈萨克斯坦没有理由不担心,谷歌,苹果和Mozilla微软都是美国公司,时时刻刻都能获取全球所有用户数据,哈萨克斯坦政府试图保护哈萨克斯坦人民免受“黑客攻击,在线欺诈和其他类型的网络威胁在正常不过,哈萨克斯坦总统Kassym-Jomart Tokayev在一条推文中说,他曾亲自下令进行测试,显示保护措施不会给哈萨克斯坦互联网用户带来不便。