Firefox và Chrome Chống Lại Sự Rình Rập Của Kazakhstan

Trong bối cảnh Trung Quốc, Nga, và Iran đang nỗ lực tạo ra internet riêng, quốc gia, khác như Kazakhstan đã thử nghiệm các sáng kiến tương tự về việc phân mảnh và kiểm soát internet. Kazakhstan đầu tiên thử nghiệm một hệ thống giám sát vào năm 2015 sẽ cung cấp quyền truy cập vào tất cả dữ liệu web trong nước, kể cả dữ liệu được mã hóa. Sau những tranh cãi gay gắt và một số rắc rối pháp lý qua nhiều năm, chính phủ triển khai thử nghiệm hệ thống lọc nghiêm ngặt này vào tháng 7. Bây giờ, Google, Mozilla và Apple đang tích hợp các biện pháp bảo vệ kỹ thuật vào trình duyệt Chrome, Firefox và Safari của họ để đối phó lại.

Hôm nay, ba công ty này thông báo về các biện pháp phòng thủ mới chống lại cơ chế chặn lưu lượng của chính phủ Kazakhstan. Khi các trình duyệt phát hiện rằng giám sát này đã được kích hoạt, chúng sẽ chặn kết nối và hiển thị cảnh báo. Người dùng sẽ không thể bypass cảnh báo này ngay cả khi họ muốn.

Cái bẫy của Kazakhstan đã đối mặt với sự chỉ trích gay gắt, và tình hình vẫn đang phát triển. Ngày 6 tháng 8, khoảng ba tuần sau khi chính phủ bắt đầu sáng kiến giám sát hàng loạt của mình, các quan chức nói rằng chương trình chỉ là một thử nghiệm về tác động tiềm năng đối với người dùng và đang được tạm ngừng. Các nhà nghiên cứu cho biết trong thực tế, giám sát chỉ đang nhắm vào một số trang web phổ biến đối với một nhóm nhỏ người dùng internet. Nhưng khả năng tồn tại để chính phủ triển khai một chiến dịch quy mô lớn hơn nếu chúng muốn trong tương lai.

"Kiểm thử an ninh của chương trình tội phạm mạng đã chứng minh một mức độ khả năng kỹ thuật cao," Tổng thống Kazakhstan Kassym-Jomart Tokayev tweet (được dịch bởi Google Dịch và Reuters). "Quan trọng nhất là không có bất kỳ sự bất tiện nào đối với người dùng internet tại Kazakhstan. Không có lý do để lo lắng."

Đối với Google, Mozilla và Apple, cùng với các tổ chức bảo vệ quyền riêng tư dữ liệu và tự do internet, những lo ngại này là lớn và kéo dài. Lưu lượng web được mã hóa — những kết nối HTTPS được chỉ định bằng biểu tượng ổ khóa màu xanh lá cây — sử dụng "chứng chỉ" đặc biệt để xác định rằng máy chủ web không đang giả mạo họ. Nhưng chính phủ Kazakhstan yêu cầu các nhà cung cấp dịch vụ internet phải phân phối chứng chỉ root có quyền truy cập đầy đủ cho tất cả người dùng của họ và hướng dẫn người dùng cài đặt chứng chỉ số trên thiết bị và trình duyệt của họ nếu muốn truy cập internet. Từ đó, các nhà nghiên cứu quan sát chính phủ sử dụng chìa khóa chính này để giám sát dữ liệu được mã hóa được gửi và nhận từ nhiều dịch vụ truyền thông và các nền tảng truyền thông xã hội nổi tiếng như Facebook, Google và Twitter.

"Chúng tôi tin rằng an ninh và quyền riêng tư cá nhân là cơ bản và không thể coi là tùy chọn trực tuyến," Marshall Erwin, Giám đốc cấp cao về niềm tin và an toàn của Mozilla, nói trong một tuyên bố. "Chứng chỉ này đặt ra một mối đe dọa lớn đối với người dùng của chúng tôi, đó là lý do tại sao chúng tôi đang hành động để bảo vệ họ."

Một phát ngôn viên của Apple đã lặp lại vào thứ Tư rằng, “Chúng tôi đã thực hiện biện pháp để đảm bảo chứng chỉ không được tin tưởng bởi Safari và người dùng của chúng tôi được bảo vệ khỏi vấn đề này.”

Tương tự, Google cho biết họ đã hoàn toàn chặn các chứng chỉ quấy rối của Kazakhstan, được phát hành bởi một cơ quan chứng chỉ được gọi là Mạng lưới Tin tưởng Qaznet. "Chrome sẽ chặn chứng chỉ mà chính phủ Kazakhstan yêu cầu người dùng cài đặt," Andrew Whalley, một thành viên của nhóm an ninh Chrome, viết trong một bài đăng trên blog được chia sẻ với Mytour. "Ngoài ra, chứng chỉ sẽ được thêm vào danh sách chặn trong mã nguồn Chromium và do đó sẽ được bao gồm trong các trình duyệt dựa trên Chromium khác trong tương lai."

Việc lan truyền này đến các trình duyệt khác dựa trên Chromium là quan trọng, Google và Mozilla nói, mặc dù chính phủ Kazakhstan tuyên bố đã tạm ngừng giám sát hàng loạt. Với sự tận tâm lâu dài của chính phủ triển khai một loại giám sát lưu lượng dựa trên chứng chỉ gốc, có khả năng cao rằng chính phủ sẽ cuối cùng tiếp tục hoạt động này. Nếu như vậy, Google, Mozilla và Apple sẽ có cơ sở hạ tầng để phản ứng và thêm các chứng chỉ khác vào danh sách chặn của họ nếu cần thiết.

"Mặc dù thử nghiệm của chính phủ có vẻ đã kết thúc, cơ chế mà họ có thể sử dụng để gián điệp lưu lượng web vẫn còn đó," Mozilla's Erwin nói. "Và một số người dùng có thể vẫn cài đặt chứng chỉ độc hại này. Đơn giản, những người này vẫn là mục tiêu dễ tấn công, ngay cả khi cuộc tấn công không diễn ra. Chúng tôi không đợi đến khi có sự lợi dụng lại lỗ hổng để sửa nó."

Tổ chức dân chủ Freedom House mô tả internet của Kazakhstan là "không tự do" trong báo cáo "Freedom on the Net" năm 2018. Ngoài lo ngại về giám sát hàng loạt, tổ chức cũng chỉ ra các vụ kiện lặp lại về kiểm duyệt internet, trong đó chính phủ Kazakhstan đã chặn quyền truy cập vào các dịch vụ truyền thông, mạng xã hội và tin tức trong thời gian giờ trong các bài phát biểu chính trị, biểu tình và các sự kiện quốc gia gây tranh cãi khác.

Adrian Shahbaz, giám đốc nghiên cứu cho chương trình công nghệ và dân chủ của Freedom House, chỉ ra rằng Kazakhstan có thể đã rút lui tạm thời khỏi kế hoạch triển khai giám sát dựa trên chứng chỉ vì đất nước đang trong một thời điểm chính trị căng thẳng. Người lãnh đạo chuyên quyền lâu dài của Kazakhstan, Nursultan Nazarbayev, chuyển quyền lực vào tháng 6 cho Tổng thống hiện tại, Kassym-Jomart Tokayev, trong một cuộc bầu cử nơi Tokayev giành 70,7% phiếu bầu. Nhưng Shahbaz cũng lưu ý rằng chính phủ Kazakhstan đã thiết lập một hệ thống kiểm soát và giám sát số phức tạp—bao gồm các công cụ gián điệp Nga và mối quan hệ xâm phạm với các nhà cung cấp dịch vụ internet—và có lẽ không có gì khẩn trương để củng cố một cơ chế bổ sung.

"Họ có tất cả các biện pháp kiểm soát thông tin đã được triển khai trước đó, đặc biệt là trước cuộc bầu cử để đảm bảo rằng mọi thứ diễn ra suôn sẻ," Shahbaz nói. "Vì vậy, tôi nghĩ các nhà chức trách ở Kazakhstan nhìn thấy sự phản đối mà sáng kiến này đang nhận được, và họ có thể đã nghĩ, 'Thà là chúng ta để rơi điều này trước khi mọi thứ trở nên quá nóng bỏng.' Bởi vì đó là một thời điểm đặc biệt nhạy cảm chính trị cho chính phủ mới."

Google và Mozilla nói rằng người dùng internet trong Kazakhstan nên làm quen với các công cụ giấu hoặc ẩn danh kết nối internet của họ, như VPN và Tor. Và họ khuyến khích bất kỳ ai đã cài đặt chứng chỉ gốc của chính phủ Kazakhstan hãy gỡ bỏ nó để họ không để lại một cổng sau cho lưu lượng internet ẩn nấp trên thiết bị của họ. Nhưng nếu người dùng gặp kết nối bị đe dọa, ít nhất là Firefox, Chrome và Safari bây giờ sẽ hiển thị cảnh báo và dừng lại giám sát ngay lập tức.

21 Tháng 8, 2019 7:50 sáng ET: Bài viết đã được cập nhật để phản ánh rằng Apple cũng đã thêm các biện pháp bảo vệ trong Safari.

Những điều tuyệt vời hơn từ Mytour

• Cách những 'nerds' đang tái tạo văn hóa đại chúng
• Một biển số xe 'NULL' đưa một hacker vào địa ngục vé
• CUộc đua tuyệt vọng để chống lại một loại men nấm siêu nguy hiểm
• Thăm nhà máy nơi Bentley chế tác những chiếc xe sang trọng của mình
• Cách giảm bạo lực súng: Hỏi các nhà khoa học
• 👁 Nhận diện khuôn mặt đang bất ngờ xuất hiện ở mọi nơi. Bạn có nên lo lắng không? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
• ✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ robot hút bụi đến nệm giá rẻ đến loa thông minh.