Προειδοποίηση για μη αξιόπιστο πιστοποιητικό στο Καζακστάν

Firefox Firefox Δημιουργήθηκε:

Οι πάροχοι υπηρεσιών διαδικτύου (ISP) στο Καζακστάν ζητούν από τους χρήστες να εγκαταστήσουν ένα πιστοποιητικό ρίζας, το οποίο έχει εκδοθεί από την κυβέρνηση, στις συσκευές τους. Πολλοί χρήστες δεν ήταν ενήμεροι ότι το πιστοποιητικό χρησιμοποιούταν για την παρεμβολή των συνδέσεων δικτύου τους, επιτρέποντας επιθέσεις Man-in-the-Middle (MITM).

Η ασφάλεια και το απόρρητο των κρυπτογραφημένων συνδέσεων HTTPS στο Firefox και τα άλλα προγράμματα περιήγησης βασίζεται στις Αρχές Πιστοποιητικών (CA) για την έκδοση πιστοποιητικών ιστοσελίδων, μόνο στους διαχειριστές των τομέων ή των ιστοσελίδων. Ωστόσο, αν εγκαταστήσετε χειροκίνητα ένα πιστοποιητικό ρίζας, εμπιστεύεστε ένα πιστοποιητικό που δεν πληροί απαραίτητα τα πρότυπα ασφαλείας και απορρήτου.

Για την ασφάλειά σας, το Firefox θα αποκλείσει τη χρήση του πιστοποιητικού ρίζας CA του Καζακστάν, αναγνωρίζοντάς το ως μη έγκυρο, ακόμα κι αν το έχετε εγκαταστήσει.

Δείτε το the Mozilla Blog για περισσότερες πληροφορίες.

Πώς ξέρω ότι το Firefox απέκλεισε το πιστοποιητικό ρίζας CA του Καζακστάν;

Αν προσπαθήσετε να προσπελάσετε μια σελίδα που αποκρίνεται με αυτό το πιστοποιητικό, θα λάβετε ένα μήνυμα σφάλματος που δηλώνει ότι το πιστοποιητικό δεν είναι αξιόπιστο.

Αφαίρεση πιστοποιητικού

  1. Στη γραμμή μενού στο επάνω μέρος της οθόνης, κάντε κλικ στο Firefox και επιλέξτε Προτιμήσεις ή Ρυθμίσεις, ανάλογα με την έκδοση του macOS που χρησιμοποιείτε.Κάντε κλικ στο κουμπί του μενού Fx89menuButton και επιλέξτε Ρυθμίσεις.
  2. Επιλέξτε την καρτέλα Απόρρητο & ασφάλεια.
  3. Στο κάτω μέρος, κάντε κλικ στο Προβολή πιστοποιητικών.
  4. Στην καρτέλα Αρχές, επιλέξτε το Qaznet Trust network από τη λίστα και κάντε κλικ στο Διαγραφή.
Ενδέχεται να έχετε εγκαταστήσει το πιστοποιητικό ρίζας στο λειτουργικό σύστημα (π.χ. Windows, Android) της συσκευής σας. Αν ναι, πρέπει να ακολουθήσετε τις οδηγίες του λειτουργικού σας συστήματος για να το αφαιρέσετε, διαφορετικά το Firefox δεν θα μπορεί να σας προστατεύσει από αυτή την απειλή.

Τι μπορώ να κάνω για να προστατεύσω το απόρρητό μου;

  • Αν εγκαταστήσατε το πιστοποιητικό ρίζας CA, αφαιρέστε το άμεσα.
  • Ορίστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για καθένα από τους λογαριασμούς σας.
  • Εξετάστε τη χρήση λογισμικού εικονικού ιδιωτικού δικτύου (VPN), ή του Tor Browser για πρόσβαση στο διαδίκτυο. Το Electronic Frontier Foundation παρέχει χρήσιμες οδηγίες σχετικά με την επιλογή ενός VPN (δείτε το Choosing the VPN That's Right for You).

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Jim Spentzos
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα