Hur man hindrar Kazakstans regering från att fånga upp din internettrafik

[ware_item id=33][/ware_item]

Kazakstans flagga, utom med ett hänglås där solen borde vara.


Uppdatering: Den kazakiska regeringen har stoppat sina CA-planer för nu. Om du tidigare installerade certifikatet, se till att det har tagits bort ordentligt från ditt system och meddela oss om du stöter på svårigheter i framtiden.

Från den här månaden har internetanvändare i Kazakstan sett meddelanden om att ladda ner ett statligt "certifikat" till sina datorer när de försöker komma åt HTTPS-krypterade webbplatser.

Detta certifikat, även kallad CA, eftersom det utfärdas av en certifikatutfärdare, gör det möjligt för regeringen att man-i-mitten attackera din anslutning och läsa all information som passerar genom den, inklusive lösenord, personliga meddelanden och kreditkortsinformation. Det skulle också göra det möjligt för regeringen att ändra innehållet på webbplatser, inklusive kryptografiska nycklar, bitcoin-adresser eller privata hemligheter.

Men en sådan attack upptäcks lätt av din webbläsare, och du kommer att se en "webbplats inte säker" varning. För att bli av med denna varning tvingade Kazakstan sina Internetleverantörer att uppmana användare att ladda ner och manuellt installera regeringens CA.

Denna CA, när den är installerad, kommer att lura webbläsaren att tro att det ”falska” certifikatet som presenteras av den ”falska” webbplatsen är legitimt. Det gröna låset visas till och med i webbläsarfönstret.

En skärmdump av Kazakstans regering CA.

Hur du kan hålla dig privat om du är i Kazakstan

  1. Installera inte regeringens CA
  2. Använd ett VPN för att ansluta till internet

En VPN kommer att dölja din fysiska plats, så du blir inte ombedd att installera CA-certifikatet. ExpressVPN: s Kazakstan-plats är säker (och rekommenderas om du vill få en Kazakisk IP), eftersom servern inte är fysiskt belägen i Kazakstan.

Om du redan har installerat certifikatet, följ stegen nedan för att ta bort det.

Hur tar man bort CA-certifikatet från Kazakstans regering

Mac

  1. Använd spotlight för att öppna Nyckelringstillträde
  2. Klicka på i sidofältet Systemrötter
  3. Ange i sökfältet längst upp till höger < CA-namn >
  4. Högerklicka på posten och välj Radera < CA-name-here >
  5. Ange ditt lösenord för att bekräfta
  6. Bekräfta borttagningen i följande dialog

Windows

  1. tryck på Windows eller Start -knappen, skriv sedan MMC
  2. Låt appen göra ändringar
  3. Klick Fil, sedan Lägg till / ta bort Snap-In
  4. Klick certifikat, sedan Lägg till
  5. Välj Datorkonto, sedan Lokal dator
  6. Klicka på pilen bredvid Certifikat (lokal dator) för att visa alla certifikat (om inget är listat har enheten inte certifikatet)
  7. Välj pilen bredvid statens rotcertifikat
  8. Klicka nu på certifikat mapp
  9. Hitta regeringscertifikatet, högerklicka på det och välj Egenskaper
  10. Välj Inaktivera alla syften för detta certifikat, Klicka sedan Tillämpa
  11. Starta om din maskin

Android

  1. Gå till inställningar, sedan säkerhet
  2. Kran Pålitliga referenser
  3. Hitta regeringens rotcertifikat
  4. Kran Inaktivera

iOS

  1. Gå till inställningar, sedan Allmän
  2. Välj Profil (om det inte finns några profiler har enheten inte certifikatet)
  3. Välj regeringsprofil
  4. Kran Radera
  5. Ange ditt lösenord för att bekräfta
Hur man hindrar Kazakstans regering från att fånga upp din internettrafik
admin Author
Sorry! The Author has not filled his profile.