Google, Apple, Microsoft a Mozilla spojují síly proti kazachstánské vládě
20.12.2020, Jáchym Šlik, aktualita
Kazachstán po svých občanech vyžaduje používání vlastního kořenového certifikátu, který ovšem vládě umožní sledovat síťovou komunikaci. Proti tomu se postavili největší vývojáři webových prohlížečů, kteří kazachstánský certifikát zakázali.
Svoboda internetu se v různých částech světa velmi výrazně liší. Své o tom ví třeba obyvatelé Číny nebo Íránu, kde tamní režimy blokují řadu „západních“ služeb včetně sociálních sítí, a sledují prostřednictvím internetu své občany. Svou kontrolu nad internetem by rád posílil také Kazachstán. Středoasijská republika patří s 32 body podle statistiky Freedom House Index 2020 k zemím, kde se o svobodě internetu rozhodně nedá hovořit. V roce 2019 se tamní vláda poprvé pokusila o hromadné sledování občanů prostřednictvím vlastního kořenového certifikátu. Nyní svou snahu opakuje, i když narazila na nelibost vývojářů internetových prohlížečů.
Poskytovatelé internetového připojení v Kazachstánu mají povinnost informovat své zákazníky, že pro využívání internetových služeb si budou muset na všechna svá zařízení nainstalovat nové kořenové certifikáty. V opačném případě prý přijdou o přístup k většině webů. Jakmile uživatel provede tento krok, zařízení začne důvěřovat certifikační autoritě, která může sledovat a dešifrovat síťovou komunikaci odesílanou z webového prohlížeče. Samotná vláda tvrdí, že tento krok provádí k lepší ochraně svých občanů a certifikát označuje jednoduše jako „bezpečnostní“. Někteří poskytovatelé připojení vytvořili webové stránky, kde lze najít přehledný návod k ruční instalaci certifikátu.
Mozilla, Google, Microsoft a Apple v reakci na snahu kazachstánské vlády blokují ve svých internetových prohlížečích kontroverzní kořenový certifikát. Pokud tedy uživatel provedl jeho instalaci, přestanou se mu načítat některé zabezpečené weby. Firefox, Chrome, Edge nebo Safari místo toho zobrazí chybovou hlášku o nedůvěryhodném certifikátu. Mozilla již při stejném pokusu kazachstánské vlády v roce 2019 vydala prohlášení, ve kterém uvedla, že je tato snaha v přímém rozporu s principem 4 jejího manifestu. V něm Mozilla uvádí, že „bezpečnost a soukromí jednotlivců na internetu jsou základní a nesmí být považovány za volitelné“.
Mozilla zároveň doporučujeme uživatelům v Kazachstánu, aby ze svých zařízení neprodleně odstranili tento certifikát a pro jistotu změnili hesla pro všechny své online účty. Pro bezpečný přístup k internetu doporučuje společnost zvážit software VPN nebo prohlížeč Tor. Při minulém pokusu z roku 2019 odborníci zjistili, že kazachstánští poskytovatelé internetových služeb s využitím certifikátu nezachytávají přístup ke všem webům, ale pouze několika vybraným. Na tomto seznamu nechyběl Facebook, Google, VKontakte, Instagram, Twitter nebo YouTube.