גמר חסימה טובה: הכשלון הקזחי במאבק מול פרטיות הגולשים

לפני חודש ממשלת קזחסטן ניסתה לחייב את תושבי המדינה להתקין תעודת אבטחה שמטרתה לאפשר לה לעקוב אחריהם ברשת. התגובה של ענקיות הטכנולוגיה שיבשה לה את התוכניות

רן בר זיק
רן בר-זיק
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
רן בר זיק
רן בר-זיק

לפני חודש התבשרו תושבי קזחסטן על כך שהם נדרשים להתקין במחשב או בטלפון שלהם תעודת אבטחה של הממשלה. נשמע דבר פעוט, אך כפי שהסברתי פה, התקנת תעודת אבטחה ממשלתית היא בעצם שבירת הגנת ה-HTTPS, מנגנון הצפנה של התנועה בין המשתמש לשרת.

מטרת ההצפנה היא שאף אחד לא יאזין בדרך וישנה את השדרים. זה למעשה מונע את היכולת של כל גורם שיושב בינינו לבין האתר להאזין ולחטט בתקשורת - בעל בית הקפה שדרכו אנו גולשים בוויי-פיי, ספק האינטרנט, גורם בנתבי הרשת או הממשלה. מצד אחד זה מצוין - כך למשל כשאנו מזינים פרטי כרטיס אשראי ויכולים להיות בטוחים שרק בעל העסק יקבל אותם, או כשאנחנו מתכתבים באמצעות המייל ויכולים להיות בטוחים שגם השותף לדירה לא יוכל לקרוא את הפרטים. מצד שני, זה מעלה בעיות אחרות - שימוש בפרוטוקול HTTPS גורם לחוסר יכולת לסנן את הרשת מפני פורנו כברירת מחדל. בנוסף, זה גם מונע מהממשלה לדלות מידע על פעולותיהם של האזרחים, מה שכמובן מטריף כל ממשלה.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ