Il Kazakistan riprova il SITM e i produttori software rispondono no
Circa un anno e mezzo fa abbiamo parlato del Kazakistan, e del suo tentativo di fare SITM (State In The Middle, ossia Man In The Middle a livello statale), descrivendo anche la spiegazione delle tecniche usate.
I produttori di browser (e software web in generale) come Apple, Google, Microsoft e Mozilla avevano messo in lista nera la Certification Authority (CA) usata, così da evitare evitare l’intercettazione di default.
In ogni caso però, se un utente avesse chiesto al browser di considerare valida la CA (di fatto, installandola), la difesa sarebbe stata vana: l’utente ha sempre ragione. Motivo per cui il Kazakistan ha potuto mantenere la sua “esercitazione di cybersecurity” attiva fino al 6 dicembre, quando è scaduto il certificato usato.
ZDNET, in un post pubblicato recentemente, dà notizia dell’impossibilità per lo Stato di emettere un nuovo certificato e continuare con la sorveglianza. La CA usata non solo sarà in lista nera, ma non sarà proprio più accettata:
After today’s ban, even if users have the certificate installed, browsers like Chrome, Edge, Mozilla, and Safari, will refuse to use them, preventing Kazakh officials from intercepting user data.
Dopo il ban di oggi, anche se l’utente avesse il certificato installato, i browser come Chrome, Edge, Mozilla e Safari si rifuiteranno di usarlo, impedendo alle autorità kazake l’intercettazione dei dati degli utenti.
Quindi tutto risolto per l’utente, che però si troverà impossibilitato ad accedere a molti siti: Facebook, Youtube, Netflix solo per citarne alcuni. In questo caso la soluzione è l’uso di una VPN, ma sappiamo non essere alla portata di tutti.
Speriamo solo che questa mania del controllo statale passi, come una brutta moda.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.