Маусым айында Firefox пайдаланушысы Mozilla ұйымына Қазақстандағы Firefox пайдаланушыларына әсер етіп жатқан қауіпсіздік мәселесі туралы хабарлады: Оның мәлімдеуінше, Қазақстандағы интернет провайдерлері (ISP) тұтынушыларына үкімет берген түбір сертификатты өз құрылғыларына орнату керектігін айта бастады. Интернет провайдерлері өз тұтынушыларына сертификат желілік байланысқа араласу үшін пайдаланылатындығы туралы айтпады. Басқа пайдаланушылар мен зерттеушілер бұл жағдайды растады және оның отыз танымал әлеуметтік желі мен байланыс сайтына ықпалы тиді.
Firefox және басқа браузерлердегі HTTPS шифрланған байланыстарының қауіпсіздігі мен құпиялығы бойынша сенімді сертификаттау органдары (СО) домен немесе веб-сайт бақылаушыларға веб-сайт сертификаттарын шығаруды сеніп тапсырып отыр. Мысалы, сіз екеуіміз www.facebook.com сайтына арналған сенімді сертификатты ала алмаймыз, себебі Mozilla ұйымының Firefox сенім бірдірген барлық СО ұйымдарына арналған қатаң саясаттары бар, олар өкілетті адамның ғана сол доменге сертификат алуына мүмкіндік береді. Алайда Қазақстандағы пайдаланушы ISP берген түбір сертификатты орнатқан кезде, ол ешқандай ережеге бағынбайтын және кез келген веб-сайт үшін кез келген адамға сертификат бере алатын СО-ға сенім білдіруді таңдайды. Бұл кейде Firefox пен веб-сайт арасындағы желілік байланыстарға араласуға және шифрын шешуге мүмкіндік береді, кейде ол ортадағы құбыжық шабуылы (MITM) деп аталады.
Біздің сеніміміз бойынша, бұл заң біздің пайдаланушыларымыз бен интернет ресурсының қауіпсіздігіне кері әсер етеді және ол Mozilla Декларациясының 4-ші қағидасына қайшы келеді, онда интернеттегі «Жеке тұлғалардың» қауіпсіздігі мен құпиялығы негізгі назарда болып, қалау бойынша қарастырылмауы керектігі айтылады.
Біздің пайдаланушыларымызды қорғау үшін Firefox пен Chrome Қазақстанның түбір СО сертификатының пайдаланылуын бөгейтін болады. Сонда пайдаланушы оны орнатқанның өзінде, Firefox тарапынан оған сенім білдірілмейді. Бұл жауабымыз дұрыс деп сенеміз, себебі Қазақстандағы пайдаланушыларға сертификатты орнату-орнатпауға таңдау жасалып отырған жоқ және бұл шабуыл желі қауіпсіздігінің маңызды механизмінің тұтастығына кері әсерін береді. Осы сертификаттың әсері бар веб-сайтқа кіруге талпынғанда, Firefox пайдаланушылары сертификаттың сенімді еместігін білдіретін қатесі бар хабарды көреді.
Мұндай өзгерісті байқаған Қазақстанның пайдаланушылары интернетке кіргісі келсе, виртуалды жеке желі (VPN) бағдарламасын немесе Tor Browser құралын қарастырып көргені жөн. Сонымен қатар Қазақстан үкіметінің түбір сертификатын орнатқан пайдаланушыларға оны құрылғыларынан жойып, онлайн тіркелгілерінің әрқайсысына арналған құпиясөздерін күшті, бірегей құпиясөздерге бірден өзгертуге кеңес береміз.