Постачальники послуги Інтернету (ISP) в Казахстані спонукають користувачів встановлювати державний кореневий сертифікат на свої пристрої. Багато користувачів не знали, що сертифікат використовується для перехоплення їхніх мережних комунікацій, що дозволяє атаку «людина посередині» (MITM).
Безпека та приватність зашифрованих з'єднань HTTPS у Firefox та інших браузерах покладається на довірені центри сертифікації (ЦC), які видають сертифікати вебсайтів лише тому, хто контролює доменне ім’я або вебсайт. Однак, якщо ви встановлюєте кореневий сертифікат вручну, ви вирішили довіряти сертифікату, який не обов'язково повинен відповідати будь-яким стандартам приватности та безпеки.
Задля вашої безпеки Firefox блокуватиме використання кореневого сертифіката казахстанського ЦС, вважаючи його недійсним, навіть якщо ви його встановили.
Докладніше у цьому блозі Mozilla.
Зміст
Як дізнатись, чи блокує Firefox кореневий сертифікат казахстанського ЦС?
Якщо ви спробуєте отримати доступ до сайту, який відповідає цьому сертифікату, ви отримаєте повідомлення про помилку, в якому сказано, що сертифікату не можна довіряти.
Як вилучити цей сертифікат?
- На панелі меню вгорі екрана клацніть , а потім виберіть .Клацніть кнопку меню та виберіть .
- Перейдіть на панель .
- Прокрутіть до низу та клацніть .
- Під Центри сертифікації, виберіть Qaznet Trust network з переліку та клацніть .
Що я можу зробити, щоб захистити свою приватність?
- Якщо ви встановили кореневий сертифікат ЦС, негайно видаліть його.
- Змініть свої паролі на надійний, унікальний пароль для кожного з ваших мережних облікових записів.
- Розгляньте використання програмного забезпечення віртуальної приватної мережі (VPN) або Tor Browser для доступу до Інтернету. Electronic Frontier Foundation надає корисні вказівки щодо вибору VPN (див. Вибір VPN, який підходить саме вам).