کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

روسیه برای دور زدن تحریم‌ها مرجع صدور گواهی دیجیتال TLS خود را ایجاد می‌کند

روسیه برای دور زدن تحریم‌ها مرجع صدور گواهی دیجیتال TLS خود را ایجاد می‌کند
نوشته TinaAfshar ۲۰ اسفند ۱۴۰۰, ۱۶:۲۳ اخبار
زمان مطالعه 5 دقیقه

آیا این کار حرکتی عاقلانه است یا فاجعه‌ای احتمالی؟ روسیه برای خود مرجع معتبر گواهی TLS داخلی تشکیل داده است تا به سایت‌های روسی کمک کند تا گواهینامه‌های ‌TLS خود را تمدید کنند و به ارائه‌ی خدمات برای بازدیدکنندگان خود، ادامه دهند.

پیش از حمله‌ی این کشور به اوکراین، وب‌سایت‌های که در روسیه مستقر بودند جهت تمدید گواهی‌های ‌TLS خود، ‌مرجع صدور گواهی‌نامه های بین‌المللی را، پرداخت می‌کردند. اما پس از حملات، از آن‌جایی که تهاجم این کشور به اوکراین منجر به تحریم‌های سنگینی شد، مقامات دیگر نمی‌توانند در این کشور به این پرداخت‌ها بپردازند، در نتیجه امکان تمدید گواهی‌نامه‌ها نیز امکان‌پذیر نمی‌باشد.

در نتیجه، اگر گواهی وب‌سایتی منقضی شود، مرورگر پیامی را نشان می‌دهد که می‌گوید: «صفحه‌ای که کابر می‌خواهد آن را بازدید کند امن نیست.» به همین علت، مقامات روسیه برای حل این مشکل، مرجع صدور گواهی‌نامه دیجیتال داخلی خود را ارائه می‌‌دهند.

دو مرورگر مرجع صدور گواهی‌نامه دیجیتال جدید را تشخیض می‌دهند

اعلامیه‌ی منتشر شده در پورتال خدمات عمومی روسیه توسط گوسوسلوگی می‌گوید:

در صورت باطل و یا منقضی شدن گواهی‌نامه امنیتی خارجی، گواهی‌نامه جدید و داخلی روسیه جایگزین خواهد شد. وزارت توسعه دیجیتال، آنالوگ داخلی رایگانی را ارائه خواهد کرد. این سرویس به اشخاص حقوقی و صاحبان سایتی که خود این سرویس را درخواست کنند، ظرف 5 روز کاری ارائه داده می‌شود.

اما انجام همه‌ی این کارها، آن‌طور که به‌نظر می‌رسد هم آسان نیست. مرجع صدور گواهی‌نامه دیجیتال، باید بتواند مورد اعتماد مرورگر‌های وب باشد و برای به‌دست آوردن این اعتماد، همان‌طور که ‌BleepingComputer گفته است: « باید توسط شرکت‌های متفاوت مورد بررسی قرار بگیرد.» و این اتفاقی است که نمی‌تواند یک‌ شبه رخ دهد.

در حال حاضر، تنها دو مرورگر هستند که گواهی جدید برای‌شان قابل اعتماد شناخته می‌شود: Yandex و Atom. مرورگر اول، مستقر در روسیه است. این درحالی است که مرورگر دوم، مرورگری منبع‌باز است. این نشریه اعلام کرده است که تاکنون VTB، Sberbank و بانک مرکزی روسیه، گواهی‌های جدید را دریافت کرده‌اند.

در ادامه، حدود 200 دامنه از گواهی‌نامه‌‌ جدید TLS شناخته شده‌اند. از آن‌جایی که این‌ گواهی‌نامه‌ اجباری نشده است؛ هنوز نمی‌توان گفت چه مدتی طول خواهد کشید تا شرکت‌های متفاوت آن را بپذیرند و چه تعداد از شرکت‌ها از آن استفاده کنند.

تحریم‌هایی که در نتیجه‌ی تهاجمات روسیه به اوکراین ایجاد شده‌اند، ضربه‌‌ی بزرگی را به اقتصاد این کشور، ایجاد خواهند کرد. بسیاری از خدمات مهم هماند پی‌پال، ویزا، مسترکارت و یا حتی سوئیفت در این کشور از دسترس خارج شده‌ است. این اتفاق درحالی رخ داده است که شرکت‌هایی از جمله مایکروسافت، اپل، گوگل، مک دونالد، کوکاکولا و بسیاری دیگر، هیچ خدماتی به این کشور ارائه نمی‌دهند.

طبق گفته‌های کارشناسان امنیت شرکت‌ سایبری، ایجاد گواهی دیجیتال جدید روسیه، می‌تواند شکستی فاجعه‌بار را برای نهاد‌های روسی ایجاد کند، چراکه آن‌ها این گواهی به‌عنوان حمله‌ای آشکار به حریم خصوصی و آزادی آنلاین است و به دولت روسیه این قدرت را می‌دهد تا جاسوسی شهروندان خود را کنند و به‌راحتی سرویس‌های غربی را برای خود جعل کنند.

کوین پرچک، استراتژیست ارشد امنیت Venafi می‌گوید:

هیچ‌کدام از این اتفاقات نباید تعجب‌آور باشد. این تشدیدی بیشتر در درگیری علیه اینترنت باز و گسترش کنترل بر شهروندان است. روسیه خود را از اقتصاد جهانی دور می‌کند، اما امید به رشد اقتصادی را برای نسل‌های فعلی و آینده‌ی شهروندان روسیه، کم‌رنگ خواهد کرد.

پراتیک سلوا، مهندس امنیت Venafi افزود:

می‌توان تصور کرد که صدور گواهی دیجیتال، هدف‌ گروه‌های Anonymous و یا سایر گروه‌هایی باشد در حال حاضر علیه روسیه حملات سایبری زیادی را انجام می‌دهند. برخلاف سایر جهان، سایت‌ها و زیرساخت‌ها دولتی و حتی بخش دولتی روسیه، هیچ‌کدام از این گواهی برخوردار نیستند، بنابراین یا به‌زودی این گواهی از کار می‌افتد و یا تازمانی که گواهی جدیدی ایجاد شود و بتواند صادر شود، هر وب‌سایتی که به آن متصل است را از اینترنت جدا می‌کند.

پیشنهادی مشکل‌ساز

کاربران مرورگر‌های دیگر همانند کروم یا فایرفاکس، می‌توانند خود به صورت دستی جهت استفاده از سایت‌های روسی که دارای گواهی‌نامه‌های دولتی هستند، گواهی جدید را اضافه کنند.

با این‌حال، این‌ می‌تواند باعث افزایش نگرانی‌ها شود؛ چراکه روسیه این قابلیت را پیدا می‌کند تا از صدور مرجع گواهی‌نامه خود برای انجام ترافیک‌های ‌HTTPS و یا حملات man-in-the-middle سواستفاده کند که می‌تواند در نهایت منجر به اضافه شدن این گاهی گواهی به CRL شود.

درنتیجه،‌ این گواهی‌های داخلی همگی نامعتبر خواهند بود و دسترسی مرورگرهایی از جمله ‌کروم، edge و فایرفاکس به وب‌سایت‌هایی که از این گواهی استفاده می‌کنند، مسدود خواهد شد.

قرار است به‌زودی مراجع صدور گواهی‌های دیجیتال، مورد اعتماد جهانی قرار بگیرند. با این‌ حال، از آن‌جایی که در حال حاضر روسیه از هیچ اعتمادی در جوامع متنوع برخوردار نیست؛ بعید به نظر می‌رسد که فروشندگان در مرورگرها‌ی خود این گواهی را به فروشگاه‌های خود اضافه کنند.

لازم به ذکر است که روسیه اقدامات شدیدی را جهت کاهش تحریم‌های غرب و جلوگیری از آسیب به اقتصاد خود انجام داده است. حتی بسیاری از افراد در برخورد با این مسائل، تصور دارد که بالاخره زمان قطع رابطه با اینترنت جهانی فرا رسیده  قرار است تا کاربران به سمت Runet پیش بروند.

در پاسخ به شایعاتی که پیش آمده، وزارت فناوری دیجیتال روسیه در بیانیه‌ای که با رسانه‌های خبری محلی خود به اشتراک گذاشته است، گفته است که فعلا طرحی برای قطع اینترنت از داخل کشور وجود ندارد.

منابع نوشته
techradar Bleepingcomputer
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو