Como impedir que o governo do Cazaquistão intercepte seu tráfego na Internet

A bandeira do Cazaquistão, exceto com um cadeado onde o sol deveria estar.


Atualizar: O governo cazaque suspendeu seus planos de CA por enquanto. Se você instalou o certificado anteriormente, verifique se ele foi completamente removido do seu sistema e informe-nos se você encontrar dificuldades no futuro..

A partir deste mês, os usuários da Internet no Cazaquistão receberam avisos para baixar um “certificado” do governo em seus computadores ao tentar acessar sites criptografados por HTTPS.

Esse certificado, também chamado de CA por ser emitido por uma autoridade de certificação, permite ao governo atacar sua conexão intermediária e ler todas as informações que passam por ela, incluindo senhas, mensagens pessoais e informações de cartão de crédito. Também permitiria ao governo alterar o conteúdo de qualquer site, incluindo chaves criptográficas, endereços de bitcoin ou segredos privados.

No entanto, esse ataque é facilmente descoberto pelo seu navegador e você verá um aviso de “site não seguro”. Para se livrar desse aviso, o Cazaquistão está forçando seus ISPs a solicitar aos usuários que baixem e instalem manualmente a autoridade de certificação do governo.

Essa CA, uma vez instalada, induz o navegador a pensar que o certificado “falso” apresentado pelo site “falso” é legítimo. O cadeado verde aparecerá até na janela do seu navegador.

Uma captura de tela da CA do governo do Cazaquistão.

Como permanecer privado se você estiver no Cazaquistão

  1. Não instale a autoridade de certificação do governo
  2. Use uma VPN para conectar para a internet

Uma VPN irá disfarçar sua localização física, para que você não seja solicitado a instalar o certificado da CA. A localização do ExpressVPN no Cazaquistão é segura (e recomendada se você deseja obter um IP do Cazaquistão), pois o servidor não está fisicamente localizado no Cazaquistão.

Se você já instalou o certificado, siga as etapas abaixo para removê-lo.

Como remover o certificado CA do governo do Cazaquistão

Mac

  1. Use o holofote para abrir Acesso ao chaveiro
  2. Na barra lateral, clique em Raízes do sistema
  3. Na barra de pesquisa no canto superior direito, digite < nome da autoridade de certificação >
  4. Clique com o botão direito do mouse na entrada e selecione Excluir < ca-nome-aqui >
  5. Digite sua senha para confirmar
  6. Confirme a exclusão na caixa de diálogo subsequente

janelas

  1. aperte o janelas ou Começar botão e digite MMC
  2. Permitir que o aplicativo faça alterações
  3. Clique Arquivo, então Adicionar / remover snap-in
  4. Clique Certificados, então Adicionar
  5. Selecione Conta de Computador, então Computador local
  6. Clique na seta ao lado de Certificados (computador local) para mostrar todos os certificados (se nada estiver listado, seu dispositivo não possui o certificado)
  7. Selecione a seta ao lado do certificado raiz do governo
  8. Agora clique no Certificados pasta
  9. Encontre o certificado do governo, clique com o botão direito do mouse e selecione Propriedades
  10. Selecione Desabilitar todos os propósitos deste certificado, então clique Aplique
  11. Reinicie sua máquina

Android

  1. Vamos para Configurações, então Segurança
  2. Toque Credenciais Confiáveis
  3. Encontre o certificado raiz do governo
  4. Toque Desativar

iOS

  1. Vamos para Configurações, então Geral
  2. Selecione Perfil (se não houver perfis, seu dispositivo não possui o certificado)
  3. Selecione o perfil do governo
  4. Toque Excluir
  5. Digite sua senha para confirmar
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map