Päivittää: Kazakstanin hallitus on keskeyttänyt CA-suunnitelmansa toistaiseksi. Jos olet asentanut varmenteen aiemmin, varmista, että se on poistettu perusteellisesti järjestelmästäsi, ja kerro meille, jos sinulla on vaikeuksia tulevaisuudessa.
Kuukaudesta lähtien Kazakstanin Internet-käyttäjät ovat nähneet ilmoituksia ladata valtion "sertifikaatti" tietokoneilleen yrittäessään käyttää HTTPS-salattuja verkkosivustoja..
Tämä varmenne, jota kutsutaan myös CA: ksi, koska sen on myöntänyt varmentaja, antaa hallitukselle mahdollisuuden hyökätä keskelläsi yhteysasi ja lukea kaikki sen läpi kulkevat tiedot, mukaan lukien salasanat, henkilökohtaiset viestit ja luottokorttitiedot. Se antaisi myös hallitukselle mahdollisuuden muuttaa kaikkien sivustojen sisältöä, mukaan lukien salausavaimet, bitcoin-osoitteet tai yksityiset salaisuudet.
Selaimesi havaitsee kuitenkin sellaisen hyökkäyksen helposti, ja näet varoituksen "sivustoa ei ole suojattu". Päästäkseen eroon tästä varoituksesta Kazakstan on pakottanut Internet-palveluntarjoajansa kehottamaan käyttäjiä lataamaan ja asentamaan manuaalisesti hallituksen CA.
Kun CA on asennettu, se huijaa selainta ajattelemaan, että “fake” -sivuston esittämä “fake” -sertifikaatti on laillinen. Vihreä lukko näkyy jopa selainikkunassa.
Kuinka pysyä yksityisenä, jos olet Kazakstanissa
Älä asenna hallituksen CA: ta
Käytä VPN-yhteyttä yhteyden muodostamiseen Internetiin
VPN peittää fyysisen sijaintisi, joten sinua ei pyydetä asentamaan CA-varmennetta. ExpressVPN: n sijainti Kazakstanissa on turvallinen (ja sitä suositellaan, jos haluat hankkia Kazakstanin IP: n), koska palvelin ei fyysisesti sijaitse Kazakstanissa.
Jos olet jo asentanut varmenteen, poista se seuraavien ohjeiden mukaan.
Kuinka poistaa Kazakstanin hallituksen CA-varmenne
mac
Käytä kohdevaloa avataksesi Avainnipun käyttö
Napsauta sivupalkissa Järjestelmän juuret
Kirjoita oikean yläkulman hakupalkkiin < CA: n nimi >
Napsauta merkintää hiiren kakkospainikkeella ja valitse Poistaa < CA-nimi-tässä >
Kirjoita salasanasi vahvistaaksesi
Vahvista poisto seuraavassa valintaikkunassa
Windows
paina Windows tai alkaa -painike ja kirjoita sitten MMC
Salli sovelluksen tehdä muutoksia
Klikkaus tiedosto, sitten Lisää tai poista laajennus
Klikkaus Sertifikaatit, sitten Lisätä
valita Tietokonetili, sitten Paikallinen tietokone
Napsauta vieressä olevaa nuolta Sertifikaatit (paikallinen tietokone) näyttää kaikki varmenteet (jos mitään ei ole luettelossa, laitteellasi ei ole varmennetta)
Valitse nuoli valtion pääsertifikaatin vieressä
Napsauta nyt Sertifikaatit kansio
Etsi hallituksen sertifikaatti, napsauta sitä hiiren kakkospainikkeella ja valitse ominaisuudet
valita Poista kaikki tarkoitukset tämän sertifikaatin käytöstä, napsauta sitten Käytä
Käynnistä kone uudelleen
Android
Mene asetukset, sitten turvallisuus
hana Luotetut valtakirjat
Etsi hallituksen pääsertifikaatti
hana Poista käytöstä
iOS
Mene asetukset, sitten yleinen
valita Profiili (jos profiileja ei ole, laitteellasi ei ole varmennetta)
Kuinka estää Kazakstanin hallitusta sieppaamasta Internet-liikennettäsi
Päivittää: Kazakstanin hallitus on keskeyttänyt CA-suunnitelmansa toistaiseksi. Jos olet asentanut varmenteen aiemmin, varmista, että se on poistettu perusteellisesti järjestelmästäsi, ja kerro meille, jos sinulla on vaikeuksia tulevaisuudessa.
Kuukaudesta lähtien Kazakstanin Internet-käyttäjät ovat nähneet ilmoituksia ladata valtion "sertifikaatti" tietokoneilleen yrittäessään käyttää HTTPS-salattuja verkkosivustoja..
Tämä varmenne, jota kutsutaan myös CA: ksi, koska sen on myöntänyt varmentaja, antaa hallitukselle mahdollisuuden hyökätä keskelläsi yhteysasi ja lukea kaikki sen läpi kulkevat tiedot, mukaan lukien salasanat, henkilökohtaiset viestit ja luottokorttitiedot. Se antaisi myös hallitukselle mahdollisuuden muuttaa kaikkien sivustojen sisältöä, mukaan lukien salausavaimet, bitcoin-osoitteet tai yksityiset salaisuudet.
Selaimesi havaitsee kuitenkin sellaisen hyökkäyksen helposti, ja näet varoituksen "sivustoa ei ole suojattu". Päästäkseen eroon tästä varoituksesta Kazakstan on pakottanut Internet-palveluntarjoajansa kehottamaan käyttäjiä lataamaan ja asentamaan manuaalisesti hallituksen CA.
Kun CA on asennettu, se huijaa selainta ajattelemaan, että “fake” -sivuston esittämä “fake” -sertifikaatti on laillinen. Vihreä lukko näkyy jopa selainikkunassa.
Kuinka pysyä yksityisenä, jos olet Kazakstanissa
VPN peittää fyysisen sijaintisi, joten sinua ei pyydetä asentamaan CA-varmennetta. ExpressVPN: n sijainti Kazakstanissa on turvallinen (ja sitä suositellaan, jos haluat hankkia Kazakstanin IP: n), koska palvelin ei fyysisesti sijaitse Kazakstanissa.
Jos olet jo asentanut varmenteen, poista se seuraavien ohjeiden mukaan.
Kuinka poistaa Kazakstanin hallituksen CA-varmenne
mac
Windows
Android
iOS