جوجل وأبل وموزيلا يتصدون لدولة كازاخستان لحماية خصوصية الاعضاء

جوجل وأبل وموزيلا يتصدون لدولة كازاخستان لحماية خصوصية الاعضاء. 

يحظر صانعو المستعرضات الرئيسيين استخدام شهادة الجذر التي استخدمتها حكومة كازاخستان لاعتراض حركة المرور على الإنترنت.

 

أصدرت موزيلا وجوجل إعلانًا مشتركًا اليوم قائلين إن "الشركات نشرت حلولًا تقنية داخل فايرفوكس وكروم لمنع قدرة حكومة كازاخستان على اعتراض حركة المرور على الإنترنت داخل البلاد". وقالوا إن كل شركة تقوم بنشر "حل تقني فريد من نوعه لمتصفحها".

 

أخبرت Apple آرس أنها تحظر أيضًا القدرة على استخدام الشهادة لاعتراض حركة المرور على الإنترنت.

 

وبحسب ما ورد قالت كازاخستان إنها أوقفت استخدام الشهادة. لكن إجراءات صانعي المتصفح يمكن أن تحمي المستخدمين الذين قاموا بالفعل بتثبيته أو منع الاستخدام المستقبلي للشهادة من قبل حكومة كازاخستان.

قالت موزيلا وجوجل إنهما اتخذتا الإجراء استجابة لـ "تقارير موثوق بها تفيد بأن مقدمي خدمات الإنترنت في كازاخستان قد طلبوا من الأشخاص في البلاد تنزيل وتثبيت شهادة صادرة من الحكومة على جميع الأجهزة وفي كل متصفح للوصول إلى الإنترنت". وكتبت الشركات "الشهادة" سمحت لحكومة [كازاخستان] بفك تشفير وقراءة أي شيء ينشره المستخدم أو منشوراته ، بما في ذلك اعتراض معلومات حسابه وكلمات المرور الخاصة به. "استهدف هذا الأشخاص الذين يزورون مواقع شعبية مثل Facebook و Twitter و Google ، من بين مواقع أخرى."

 

تم حظر الشهادة بعد التثبيت

أوضحت Mozilla في منشور آخر أن شهادة جذر كازاخستان "لن يتم الوثوق بها من قِبل Firefox حتى إذا قام المستخدم بتثبيتها."

 

وقال موزيلا: "نعتقد أن هذا هو الرد المناسب لأن المستخدمين في كازاخستان لا يحصلون على خيار مفيد بشأن تثبيت الشهادة ولأن هذا الهجوم يقوض سلامة آلية أمان الشبكة المهمة". كما شجعت الشركة مستخدمي الإنترنت في كازاخستان على "البحث عن استخدام برنامج الشبكة الخاصة الافتراضية (VPN) ، أو متصفح Tor ، للوصول إلى الويب."

 

وبالمثل ، قالت Google إن "Chrome سيحظر الشهادة التي طلبت حكومة كازاخستان من المستخدمين تثبيتها" وأنه "لا يلزم اتخاذ أي إجراء من قبل المستخدمين للحماية".

 

أضافت Google الشهادة إلى CRLSets ، والتي يستخدمها Chrome "لحظر الشهادات بسرعة في حالات الطوارئ".

 

علاوة على ذلك ، قالت Google إن "الشهادة ستتم إضافتها إلى قائمة الحظر في شفرة مصدر Chromium وبالتالي ينبغي إدراجها في متصفحات أخرى تعتمد على Chromium في الوقت المناسب."

 

وقال مارشال إروين ، كبير مديري الثقة والأمان في موزيلا ، "لا تتخذ Mozilla مثل هذه الإجراءات بسهولة ، ولكن حماية مستخدمينا وسلامة الويب هي السبب في وجود Firefox".

 

قالت مديرة الهندسة في Chrome ، باريسا تبريز ، إن Google "لن تتسامح أبدًا مع أي محاولة ، من قبل أي منظمة - حكومية أو غير ذلك - للتنازل عن بيانات مستخدمي Chrome."

 

عند الاتصال بـ Ars ، قالت Apple إنها تحظر الشهادة بحيث لا يمكن استخدامها لاعتراض حركة مرور الإنترنت حتى بعد قيام المستخدم بتثبيتها.

 

وقالت أبل في بيان إلى آرس ومنافذ الوسائط الأخرى: "تعتقد أبل أن الخصوصية حق أساسي من حقوق الإنسان ، ونحن نصمم كل منتج من منتجات Apple من البداية إلى الأبد لحماية المعلومات الشخصية". "لقد اتخذنا إجراءً للتأكد من أن Safari لا تثق في الشهادة وأن مستخدمينا محميون من هذه المشكلة." هذا يغطي سفاري لكل من نظام التشغيل iOS و MacOS ، وقال أبل آرس.

 

الحافة وإنترنت إكسبلورر

الوضع مع Microsoft أكثر ضبابية.

 

أخبرت Microsoft ، الشركة المصنعة لـ Edge و Internet Explorer ، اللوحة الأم أن "مرجع الشهادة (CA) المعني ليس مرجعًا موثوقًا به في برنامجنا الموثوق به للجذر." هذا يعني أن الشهادة لن يتم تثبيتها افتراضيًا ، ولكن يمكن لمستخدم المتصفح اختيار تثبيتها.

 

عدم الوثوق بالشهادة ليس بالضرورة كافيًا لمنع المستخدمين من التجسس عليها. قال تقرير كوكب خاضع للرقابة من 23 يوليو / تموز أشار Mozilla و Google إلى "أن المرجع المصدق (CA) غير موثوق به من قبل المتصفحات بشكل افتراضي ، ويجب تثبيته يدويًا بواسطة المستخدم."

 

لكن التقرير يقول إن مستخدمي الإنترنت في كازاخستان "لا يمكنهم الوصول إلى المواقع المتأثرة على الإطلاق إذا لم يقوموا بتثبيت شهادة الجذر لـ CA المزيفة والسماح بالاعتراض".

 

مايكروسوفت قد لا تثق في الشهادة قد تجعل الأمر أكثر صعوبة بالنسبة للمستخدمين لتثبيته. ولكن إذا لم تمنع Microsoft القدرة على التجسس على المستخدمين بعد تثبيت الشهادة ، فلن تكون محمية مثل مستخدمي المتصفحات الأخرى.

 

على الجانب الإيجابي ، تعمل Microsoft على تحويل Edge إلى واجهة Chromium الخلفية ، وبالتالي ستحصل Edge في النهاية على الحماية المضمنة في Chromium. لكن الحافة المستندة إلى Chromium لا تزال في مرحلة تجريبية.

 

لقد سألنا Microsoft عن كيفية تعاملها مع شهادة كازاخستان وسوف نقوم بتحديث هذه المقالة إذا تلقينا ردًا.

 

تحديث: قدمت لنا Microsoft نفس العبارة التي قدمتها سابقًا للوحة الأم ، لكنها لم تقدم أي رد على سؤالنا حول ما إذا كانت تفعل أي شيء لمنع القدرة على التجسس على المستخدمين بعد تثبيت الشهادة.

 

بيريز كازاخستان: "لا يوجد سبب للقلق"

ذكرت إحدى قصص رويترز في 7 أغسطس أن "كازاخستان أوقفت تنفيذ نظام مراقبة الإنترنت الذي انتقده المحامون باعتباره غير قانوني ، حيث وصفت الحكومة نشره الأولي بأنه اختبار".

 

وكتبت رويترز أن مسؤولي أمن الدولة زعموا أنهم كانوا يحاولون حماية الناس في كازاخستان من "هجمات القراصنة والاحتيال عبر الإنترنت وغيرها من أنواع التهديدات الإلكترونية".

 

وكتب رويترز رئيس كازاخستان قاسم-جومارت توكاييف "قال في تغريدة إنه شخصيا أمر بإجراء الاختبار الذي أظهر أن التدابير الوقائية" لن تزعج مستخدمي الإنترنت الكازاخستانيين ". وقال توكاييف "لا توجد أسباب للقلق."

 

أشار موقع Mozilla / Google إلى أن هذه "ليست المحاولة الأولى من قِبل حكومة كازاخستان لاعتراض حركة المرور على الإنترنت للجميع

استمتعت بهذا المقال؟ كن على اطلاع من خلال الانضمام إلى النشرة الإخبارية لدينا!

التعليقات

يجب أن تكون مسجلا للدخول لتكتب تعليق.

مقالات ذات صلة
نوفمبر ٨, ٢٠١٩, ٢:٠٣ ص - Imane
نوفمبر ٥, ٢٠١٩, ٣:٥٣ م - سامية علي توفيق علي
نوفمبر ٥, ٢٠١٩, ١٢:٢٦ ص - ربيعة الإبراهيمي
نوفمبر ٥, ٢٠١٩, ١٢:٢٣ ص - سامية علي توفيق علي
نبذة عن الكاتب