Rosja przepycha nowy państwowy urząd certyfikacji TLS, aby radził sobie z sankcjami

Rosyjski rząd ustanowił własny urząd certyfikacji TLS ( CA ), aby rozwiązywać problemy z dostępem do stron internetowych, które pojawiły się w wyniku sankcji nałożonych przez Zachód po niesprowokowanej inwazji wojskowej tego kraju na Ukrainę.

Zgodnie z komunikatem zamieszczonym na portalu usług publicznych Gosuslugi , Ministerstwo Cyfryzacji ma zapewnić krajowego zastępcę do obsługi wydawania i odnawiania certyfikatów TLS w przypadku ich unieważnienia lub wygaśnięcia.

Usługa jest oferowana wszystkim podmiotom prawnym działającym w Rosji, a certyfikaty są dostarczane właścicielom witryn na żądanie w ciągu 5 dni roboczych.

Certyfikaty TLS służą do cyfrowego powiązania klucza kryptograficznego z danymi organizacji, umożliwiając przeglądarkom internetowym potwierdzenie autentyczności domeny i zapewnienie bezpieczeństwa komunikacji między komputerem klienckim a docelową witryną internetową.

Propozycja pojawia się, gdy firmy takie jak DigiCert ograniczyły działalność w Rosji w wyniku sankcji nałożonych przez kraje zachodnie. „Weryfikacja rosyjskich zamówień może potrwać dłużej ze względu na szeroko zakrojone kontrole wymagane od prywatnych firm i osób; jednak jesteśmy w stanie oferować wszystkie produkty do tego kraju” – zauważyła firma.

Nie jest jasne, czy przeglądarki internetowe, takie jak Google Chrome, Microsoft Edge, Mozilla Firefox i Apple Safari, zamierzają akceptować certyfikaty wydawane przez nowy rosyjski urząd certyfikacji, aby bezpieczne połączenia z certyfikowanymi serwerami mogły działać zgodnie z przeznaczeniem.

Jednak według tweeta udostępnionego przez Juana Andresa Guerrero-Saade, głównego badacza zagrożeń w SentinelOne, agencja usług publicznych zaleca korzystanie z rosyjskich przeglądarek, takich jak Yandex i Atom. „Aby mieć dostęp do wszystkich witryn i niezbędnych usług online, w tym usług publicznych, zalecamy zainstalowanie przeglądarek obsługujących rosyjski certyfikat” – czytamy w e-mailu.

Stwarza to również znaczne ryzyko, ponieważ można potencjalnie wykorzystać to do przeprowadzania sesji HTTPS pochodzących od użytkowników Internetu w kraju, umożliwiając odpowiednim władzom przechwycenie, odszyfrowanie i ponowne zaszyfrowanie ruchu przechodzącego przez jego systemy.

Rozwój ten nastąpił tuż po ujawnieniu przez Cisco Talos, że oportunistyczni cyberprzestępcy zarabiają na trwającym konflikcie, aby atakować nieświadomych użytkowników poszukujących narzędzi do przeprowadzania własnych cyberataków na rosyjskie podmioty, oferując złośliwe oprogramowanie rzekomo wymierzone w Rosję.

„Globalne zainteresowanie konfliktem tworzy ogromną pulę potencjalnych ofiar dla cyberprzestępców, a także przyczynia się do rosnącej liczby osób zainteresowanych przeprowadzaniem własnych ofensywnych operacji cybernetycznych” – powiedzieli naukowcy .

„Obserwacje te służą jako przypomnienie, że użytkownicy muszą być bardziej czujni na zwiększoną aktywność cyberzagrożeń, ponieważ cyberprzestępcy szukają nowych sposobów włączenia konfliktu rosyjsko-ukraińskiego do swoich operacji”.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Linux

Linux – Niewidzialny bohater technologii. Gdzie go znajdziesz?

Linux. System operacyjny, o którym słyszał chyba każdy, ale niewielu zdaje sobie sprawę z jego wszechobecności w naszym życiu. Często kojarzony jedynie z informatykami i serwerowniami, w rzeczywistości napędza wiele urządzeń, z których korzystamy na co dzień, a jego historia jest ściśle związana z Uniksem 1. W tym artykule, bazując na dogłębnych badaniach 2, przyjrzymy się bliżej temu fascynującemu systemowi i jego różnorodnym zastosowaniom, a także odkryjemy ciekawostki, które uczynią naszą podróż przez świat Linuksa jeszcze bardziej interesującą.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *