Dijital Güvenlik

Kazakistan gözünü yeniden vatandaşa çevirdi: ‘Kök sertifika’ uygulaması tekrar devrede

Kazakistan’da hükümet internet trafiğine müdahale anlamına gelen ‘kök sertifika’ uygulamasını yeniden devreye soktu.

Kazakistan hükümeti, başkent Nur-Sultan’da ikamet eden vatandaşlarına ‘siber güvenlik denemeleri’ adı altında ‘yabancı’ internet servislerine girebilmelerine olanak sağlayacak hükümetin ‘kök sertifikasını’ (root certificate) yüklemeleri için yeniden zorunluluk getirdi. Böylelikle Kazakistan hükümeti, vatandaşların tüm internet trafiğini görebilecek.

Hükümetten yapılan yazılı açıklamada, internet trafiğine müdahale çabalarını devlet kurumları, telekomünikasyon firmaları ve özel şirketler için bir siber güvenlik eğitimi uygulaması olarak nitelendirildi.

MÜDAHALEYE PANDEMİ GEREKÇE GÖSTERİLDİ

Kazak yetkililer, uygulamanın hayata geçmesinin gerekçesi olarak koronavirüs salgınında ülkelerini hedef alan siber saldırıların 2,7 kat artması olarak gösterdi. Kazak hükümeti 2019 yılında da benzer bir açıklama yaparak kararların “vatandaşları korumak için bir güvenlik önlemi” olduğunu vurgulamıştı.

Beeline, Tele2 ve Kcell gibi Kazak internet servis sağlayıcıları (ISS’ler),  6 Kasım’dan bu yana,  başkentteki internet kullanıcılarına, hükümetin sertifikasının kurulumuna ilişkin talimatları anlatan internet sayfalarına yönlendirmeye başladı. Ayrıca başkent sakinlerine yeni kuralların bildirildiği SMS’ler de gönderiliyor.

Endişelerini dile getiren başkent sakinleri, hükümetin kök sertifikasını yüklemeden Google, Twitter, YouTube, Facebook, Instagram ve Netflix gibi popüler sitelere erişemeyeceklerini ifade etti.

KYK’da kalan öğrencilere internet için ‘takip uygulaması’ talebi

 

KÖK SERTİFİKA NEDİR VE HÜKÜMET VATANDAŞLARIN İNTERNET TRAFİĞİNE MÜDAHALE EDİLEBİLİR Mİ?

Güvenli bir internet sitesine giriş yaptığınızda adres çubuğunun yanındaki kilite benzeyen simge, giriş yaptığınız internet sitesinin şifreleme yöntemleriyle korunduğu anlamını taşır. Bu kilit simgeyi elde etmek için site sahipleri, Sertifika Yetkilisi adlı kuruluştan güvenlik sertifikası alır. Böylelikle sitenin orijinal olduğu kuruluş tarafından doğrulandığında, sitenin adres çubuğunda kilit simgesi görünür. Kök sertifika ise mevcut güvenlik sertifikalarının en önemlisidir. Kök sertifika, altındaki tüm sertifikaları doğrular. Yani kök sertifikanın güvenliği, tüm sistemin güvenliğini belirler.

Vatandaşların hükümetin kök sertifikasını cihazlarına yüklemesiyle birlikte Kazakistan hükümeti, MITM (Man-in-the-middle) tekniğiyle vatandaşların şifreli iletişimlerine erişebilir. Ayrıca hükümet, vatandaşların internet üzerinde hareketlerini gözlemleyebilir, trafiği engelleyebilir, özel verilere erişebilir veya internet sitelerine casus yazılım yükleyebilir.

ÜÇÜNCÜ MÜDAHALE DENEMESİ OLACAK

Yeniden gündeme gelen bu deneme, Kazak hükümetinin Aralık 2015’teki ‘Ulusal Güvenlik Sertifikası’ adıyla duyurduğu ilk kök sertifika denemesinden ve Temmuz 2019’da ‘Qaznet Güven Sertifikası’ adıyla duyurduğu ikinci sertifika denemesinden sonra vatandaşlarını cihazlarına kök sertifika yüklemeye zorlama konusundaki üçüncü girişimi olarak göze çarpıyor.

Daha önce Google ve Mozilla gibi şirketlerin, hükümetin dijital sertifikalarını engelleyeceğini ve kara listeye alacağını bildirmesiyle birlikte Kazak hükümetinin her iki girişimi de başarısız olmuştu. Ayıca Apple’ın Safari adlı tarayıcısı için de Apple yetkilileri, dayatılan hükümet sertifikasına karşı önlemler alacağını açıklamıştı.

Yetkililer, uygulamanın ne kadar süreceğini açıklamadı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: