蘋果、Google 和 Mozilla 都分別採取行動,阻止任何透過旗下瀏覽器對網路使用者進行的國家監控之舉。
哈薩克政府上個月開始攔截國境內所有 HTTPS 網際網路流量。《ZDNet》解釋哈國如何做到這點:
本地網際網路服務供應商(ISP)已接到當地政府的指示,要求各自使用者在所有裝置和每個瀏覽器安裝政府簽發的憑證。
憑證一旦安裝,將允許當地政府機構解密使用者的 HTTPS 封包,並查看內容,隨即用憑證加密,然後將封包發送到目的地。
ISP 被指示透過檢查根憑證的存在來強制執行此操作,若缺少根憑證,就必須阻斷封包,然後將使用者重導向某個有安裝說明的網頁。
然而,《IT Pro》報導指出,Google 和 Mozilla 都找到可阻止這種情況的方法:
Google 和 Mozilla 都表示不信任這個憑證,因此已導入可防止流量被攔截的「技術解決方案」。對 Mozilla 來說,已使用 OneCRL 撤銷了憑證,據稱 OneCRL 是一個「無法旁路的區塊」。
Google 表示,也會將政府要求使用者安裝的憑證加以封鎖,並新增到 Chromium 原始碼的封鎖清單。
據《路透社》報導,蘋果也將加入封鎖行列:
蘋果也聲明表示,將採取類似措施以保護 Safari 瀏覽器的使用者。
哈薩克政府聲稱,此措施是專為保護公民免受網路威脅而設計之系統的「測試」。3 家瀏覽器公司駁斥此乃無稽之談,並回應會封鎖採用這類手法的國家監控。
哈薩克並不是唯一一個會攻擊強式加密機制的國家。有英國「國安局」(NSA)之稱的政府通信總部(GCHQ)最近提議,應該要求蘋果等公司在加密對話中祕密添增執法代理程式,這要求被蘋果、Google 等拒絕。
美國聯邦調查局(FBI)當然也希望蘋果開發折衷版的 iOS 系統,據報導,川普政府正在考慮禁止使用端到端加密技術。蘋果也曾反對澳洲威脅在國內採取同樣做法。
(首圖來源:pixabay)
