Kazakistan’dan Hükümet Sertifikası Dayatması

 

Kazakistan’da Koronavirüsü sebep olarak gösteren hükümet, internet trafiğine müdahale anlamına gelen ‘kök sertifika’ uygulamasını yeniden devreye soktuğunu açıkladı


Kazakistan hükümeti, başkent Nur-Sultan’da ikamet eden vatandaşlarına ‘siber güvenlik denemeleri’ adı altında ‘yabancı’ internet servislerine girebilmelerine olanak sağlayacak hükümetin ‘kök sertifikasını’ (root certificate) yüklemeleri için yeniden zorunluluk getirdi. Böylelikle Kazakistan hükümeti, vatandaşların tüm internet trafiğini görebilecek.

Hükümetten yapılan yazılı açıklamada, internet trafiğine müdahale amacı; devlet kurumları, telekomünikasyon firmaları ve özel şirketler için bir siber güvenlik eğitimi uygulaması olarak nitelendirildi.

Müdahaleye Pandemi Süreci Gerekçe Olarak Gösterildi


Kazak yetkililer, uygulamanın hayata geçmesinin gerekçesi olarak koronavirüs salgınında ülkelerini hedef alan siber saldırıların 2,7 kat artması olarak gösterdi. Kazak hükümeti 2019 yılında da benzer bir açıklama yaparak kararların “vatandaşları korumak için bir güvenlik önlemi” olduğunu vurgulamıştı.

Beeline, Tele2 ve Kcell gibi Kazak internet servis sağlayıcıları,  6 Kasım’dan bu yana,  başkentteki internet kullanıcılarını, hükümetin sertifikasının kurulumuna ilişkin talimatları anlatan internet sayfalarına yönlendirmeye başladı. Ayrıca başkent sakinlerine yeni kuralların bildirildiği SMS’ler de gönderilmekte.

Endişelerini dile getiren başkent sakinleri, hükümetin kök sertifikasını yüklemeden Google, Twitter, YouTube, Facebook, Instagram ve Netflix gibi popüler sitelere erişemeyeceklerini, bu nedenle istemeseler dahi zorunluluğun esas olduğunu dile getiriyorlar.

Kök Sertifika Ne Anlama Geliyor ?


Güvenli bir internet sitesine giriş yaptığınızda adres çubuğunun yanındaki kilite benzeyen simge, giriş yaptığınız internet sitesinin şifreleme yöntemleriyle korunduğu anlamını taşır. Bu kilit simgeyi elde etmek için site sahipleri, Sertifika Yetkilisi adlı kuruluştan güvenlik sertifikası alır. Böylelikle sitenin orijinal olduğu anlaşılır ve kuruluş tarafından doğrulandığında, sitenin adres çubuğunda kilit simgesi görünür. Kök sertifika ise mevcut güvenlik sertifikalarının en önemlisidir. Kök sertifika, altındaki tüm sertifikaları doğrular. Yani kök sertifikanın güvenliği, tüm sistemin güvenliğini belirler.

Vatandaşların hükümetin kök sertifikasını cihazlarına yüklemesiyle birlikte Kazakistan hükümeti, MITM (Man-in-the-middle) tekniğiyle vatandaşların şifreli iletişimlerine erişebilir. Ayrıca hükümet, vatandaşların internet üzerinde hareketlerini gözlemleyebilir, trafiği engelleyebilir, özel verilere erişebilir veya internet sitelerine casus yazılım yükleyebilir.

İlk İki Deneme Başarısız Olmuştu


Yeniden gündeme gelen bu deneme, Kazak hükümetinin Aralık 2015’teki ‘Ulusal Güvenlik Sertifikası’ adıyla duyurduğu ilk kök sertifika denemesinden ve Temmuz 2019’da ‘Qaznet Güven Sertifikası’ adıyla duyurduğu ikinci sertifika denemesinden sonra vatandaşlarını cihazlarına kök sertifika yüklemeye zorlama konusundaki üçüncü girişimi olarak göze çarpıyor.

Daha önce Google ve Mozilla gibi şirketlerin, hükümetin dijital sertifikalarını engelleyeceğini ve kara listeye alacağını bildirmesiyle birlikte Kazak hükümeti’nin her iki girişimi de başarısız olmuştu. Ayıca Apple’ın Safari adlı tarayıcısı için de Apple yetkilileri, dayatılan hükümet sertifikasına karşı önlemler alacağını açıklamıştı.

Yetkililer ise, uygulamanın ne kadar süreceğini henüz açıklamadılar.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*