Empresas banem CA root do governo Cazaquistão usado para espionar internautas


Apple, Google e Mozilla baniram um certificado ROOT do governo do Cazaquistão usado para interceptar e espionar o tráfego de internet dos cidadãos. 



Os navegadores das 3 empresas exibirão alerta caso o trafego https esteja criptografado com este certificado Raiz.
Os provedores do país asiático (ex-Republica Soviética) enviaram o certificado para que os clientes instalassem nos seus navegadores, com o risco de ter a internet bloqueada caso não o instalasse.
Com a retórica barata de "aumentar a proteção de cidadãos, órgãos governamentais e empresas privadas contra ataques de hackers, fraudadores da internet e outros tipos de ameaças cibernéticas", mas o que está ocorrendo é a espionagem visto que o governo descriptografa e verifica todos os dados que supostamente estariam seguros sob o HTTPS.
O Cazaquistão é o Man in The Middle com seu proxy gigante.

Basicamente como funciona: 
Ao tentar acessar qualquer site (uma rede social, por exemplo), o seu provedor direciona para um servidor do governo. Como você tem o certificado raiz instalado no navegador, seu browser 'valida' o site e não reclama em nada!
O servidor do governo faz um "proxy pass" para o site verdadeiro, logo, o que é exibido no seu navegador, realmente é o site original, porém, tudo o que o usuário fizer, fica registrado no servidor do governo, em simples TXT! Desde fotos vistas ou enviadas, mensagens, senhas, ... TUDO.

Comentários