Il Kazakistan riprova il SITM e i produttori software rispondono no

Circa un anno e mezzo fa abbiamo parlato del Kazakistan, e del suo tentativo di fare SITM (State In The Middle, ossia Man In The Middle a livello statale), descrivendo anche la spiegazione delle tecniche usate.
I produttori di browser (e software web in generale) come Apple, Google, Microsoft e Mozilla avevano messo in lista nera la Certification Authority (CA) usata, così da evitare l’intercettazione di default.

In ogni caso però, se un utente avesse chiesto al browser di considerare valida la CA (di fatto, installandola), la difesa sarebbe stata vana: l’utente ha sempre ragione. Motivo per cui il Kazakistan ha potuto mantenere la sua “esercitazione di cybersecurity” attiva fino al 6 dicembre, quando è scaduto il certificato usato.

ZDNET, in un post pubblicato recentemente, dà notizia dell’impossibilità per lo Stato di emettere un nuovo certificato e continuare con la sorveglianza. La CA usata non solo sarà in lista nera, ma non sarà proprio più accettata:

After today’s ban, even if users have the certificate installed, browsers like Chrome, Edge, Mozilla, and Safari, will refuse to use them, preventing Kazakh officials from intercepting user data.

Dopo il ban di oggi, anche se l’utente avesse il certificato installato, i browser come Chrome, Edge, Mozilla e Safari si rifuiteranno di usarlo, impedendo alle autorità kazake l’intercettazione dei dati degli utenti.

Quindi tutto risolto per l’utente, che però si troverà impossibilitato ad accedere a molti siti: Facebook, Youtube, Netflix solo per citarne alcuni. In questo caso la soluzione è l’uso di una VPN, ma sappiamo non essere alla portata di tutti.
Speriamo solo che questa mania del controllo statale passi, come una brutta moda.

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,