Come impedire al governo del Kazakistan di intercettare il tuo traffico Internet

[ware_item id=33][/ware_item]

La bandiera del Kazakistan, tranne con un lucchetto dove dovrebbe essere il sole.


Aggiornare: Per ora il governo kazako ha interrotto i suoi piani in CA. Se hai precedentemente installato il certificato, assicurati che sia stato rimosso completamente dal tuo sistema e facci sapere se riscontri difficoltà in futuro.

A partire da questo mese, gli utenti di Internet in Kazakistan hanno ricevuto notifiche per scaricare un "certificato" governativo sui loro computer quando tentavano di accedere a siti Web crittografati con HTTPS.

Questo certificato, chiamato anche CA perché emesso da un'autorità di certificazione, consente al governo di attaccare man-in-the-middle la tua connessione e leggere tutte le informazioni che lo attraversano, tra cui password, messaggi personali e informazioni sulla carta di credito. Consentirebbe inoltre al governo di modificare i contenuti di qualsiasi sito, comprese eventuali chiavi crittografiche, indirizzi bitcoin o segreti privati.

Tuttavia, un simile attacco viene facilmente rilevato dal browser e verrà visualizzato un avviso "sito non sicuro". Per sbarazzarsi di questo avviso, il Kazakistan ha costretto i suoi ISP a chiedere agli utenti di scaricare e installare manualmente la CA del governo.

Questa CA, una volta installata, indurrà il browser a pensare che il certificato "falso" presentato dal sito "falso" sia legittimo. Il lucchetto verde apparirà anche nella finestra del browser.

Uno screenshot del governo del Kazakistan CA.

Come rimanere privati ​​se sei in Kazakistan

  1. Non installare la CA del governo
  2. Utilizzare una VPN per connettersi su internet

Una VPN nasconderà la tua posizione fisica, quindi non ti verrà richiesto di installare il certificato CA. La posizione di ExpressVPN in Kazakistan è sicura (e consigliata se si desidera ottenere un IP kazako), poiché il server non si trova fisicamente in Kazakistan.

Se il certificato è già stato installato, attenersi alla seguente procedura per rimuoverlo.

Come rimuovere il certificato CA del governo del Kazakistan

Mac

  1. Usa i riflettori per aprire Accesso al portachiavi
  2. Nella barra laterale fai clic su Radici di sistema
  3. Nella barra di ricerca in alto a destra, inserisci < nome di CA. >
  4. Fare clic con il tasto destro sulla voce e selezionare Elimina < ca-name-here >
  5. Inserisci la tua password per confermare
  6. Conferma l'eliminazione nella finestra di dialogo successiva

finestre

  1. premi il finestre o Inizio pulsante, quindi digitare MMC
  2. Consenti all'app di apportare modifiche
  3. Clic File, poi Aggiungi / Rimuovi snap-in
  4. Clic certificati, poi Inserisci
  5. Selezionare Account del computer, poi Computer locale
  6. Fai clic sulla freccia accanto a Certificati (computer locale) per mostrare tutti i certificati (se non è elencato nulla, il dispositivo non ha il certificato)
  7. Seleziona la freccia accanto al certificato radice del governo
  8. Ora fai clic su certificati cartella
  9. Trova il certificato governativo, fai clic con il tasto destro e seleziona Proprietà
  10. Selezionare Disabilita tutti gli scopi per questo certificato, quindi fare clic Applicare
  11. Riavvia la tua macchina

androide

  1. Vai a impostazioni, poi Sicurezza
  2. Rubinetto Credenziali affidabili
  3. Trova il certificato radice del governo
  4. Rubinetto disattivare

iOS

  1. Vai a impostazioni, poi Generale
  2. Selezionare Profilo (se non ci sono profili, il tuo dispositivo non ha il certificato)
  3. Seleziona il profilo del governo
  4. Rubinetto Elimina
  5. Inserisci la tua password per confermare
Come impedire al governo del Kazakistan di intercettare il tuo traffico Internet
admin Author
Sorry! The Author has not filled his profile.