Apple, Google[1] ve Mozilla[2], geçtiğimiz ay Kazakistan hükümetinin kendi vatandaşlarına mecbur kıldığı kök sertifikayı yasaklıyor. Kazakistan bu kök sertifikayı kendi vatandaşlarının web trafiğini izlemek için mecbur bırakmıştı [3].
Bu aslında Kazak hükümetinin düşünmediği kendi vatandaşlarının güvenliğini, Apple, Google ve Mozilla’nın düşünmesi anlamına geliyor. Bugünden başlayarak, Kazak hükümetinin kök veya yaprak sertifikalarıyla şifrelenen herhangi bir HTTPS web trafiği için Chrome, Firefox ve Safari hata gösterecek.
Kazak İSS’leri, hükümetin talebi üzerine müşterilerini kök sertifikasını kurmaya zorladı[3]. Üstelik bunu “vatandaşların, devlet kurumlarının ve özel şirketlerin korsan saldırılarına, İnternet sahtekarlıklarına ve diğer siber tehditlere karşı korunmaları” için yaptığını söyledi. Ama bu doğru değil. Tam tersine, bu sertifika Kazak internet kullanıcılarına ekstra riskler yaratıyor. Hackerların MiTM (ortadaki adam) saldırısı yapmalarını kolaylaştırıyor.
Kazak hükümetinin bu kök sertifikayı, gerçekte aralarında Facebook, Twitter, Instagram gibi sosyal medya siteleri olan 37 alan adına gidişlere müdahele etmek ve şifrelerini çözmek için kullandığı raporlanıyor. Zaten Kazak hükümeti, kök sertifikayı 3 hafta kadar uyguladıktan sonra, hiç bir açıklama yapmadan ağustos başında programı durdurdu. Yerel ISS’ler müşterilerini kök sertifika kurmaya zorlamaktan vazgeçti.
Daha sonra Nur-Sultan (eski adıyla Astana) yetkilileri, programın bir test olduğunu söyledi. Ama sertifika Kazak ev kullanıcıları ve şirketleri tarafından kullanılan milyonlarca tarayıcıda kurulmaya devam etti.
Chrome, Firefox ve Safari, Kazak hükümetinin kök sertifikasını engelleyerek, hükümetin ileride bu sertifikayı gizlice kullanamayacağından emin oluyorlar.
Mozilla Güvenlik Direktörü Marshall Erwin konuyla ilgili olarak şöyle dedi ;
“Dünyanın dört bir yanındaki insanlar internette gezinirken onları korumak için Firefox’a güveniyorlar. Güvenliklerini baltalayan bu tür saldırılara karşı kullanıcılarımızı koruyoruz. Bu gibi hareketleri hafife almıyor ve kullanıcılarımızı koruyoruz. Firefox’un varlığının nedeni de bu”.
Her şirket, tarayıcısına özel bir teknik çözüm hazırlayacak ama her şartta Kazak hükümetinin kök sertifikasına güvenmeyecek. Kazak kullanıcılarına, daha önce yükledilerse sertifikayı kaldırmaları öneriliyor.
[1] Protecting Chrome Users in Kazakhstan
[2] Protecting Our Users in Kazakhstan
[3] Kazakistan Tüm Vatandaşların https Trafiğini İzlemeye Çalışıyor