By: lew 
on 8 January 2016 - 11:04
Tags:
หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan - root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ
ปัญหาสำคัญคือรัฐบาลคาซัคสถานไม่เป็นมิตรต่อความปลอดภัยอินเทอร์เน็ตนัก Kazakhtelecom JSC ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดในประเทศประกาศออกมาตั้งแต่ต้นปี 2016 นี้เป็นต้นไป กฎหมายจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตต้องดักฟังอินเทอร์เน็ตทั้งหมด โดยบังคับให้ผู้ใช้ต้องติดตั้งใบรับรอง root CA ลงในเครื่องของตนเองเพื่อให้ผู้ให้บริการดักฟังการเชื่อมต่อได้
กระบวนการยื่นขอให้มอซิลล่ารวมใบรับรองเข้าฐานข้อมูลยังอยู่ในขั้นตอนต้นๆ ตอนนี้กระบวนการเข้าตรวจสอบ CA ยังไม่เสร็จสิ้น อย่างไรก็ดี แนวทางการออกใบรับรองเพื่อปลอมตัวเป็นเว็บอื่นๆ นั้นขัดต่อนโยบาย Baseline Requirements (BR) ของ CA/Browser Forum อย่างชัดแจ้ง และหากจะผ่านการตรวจสอบได้ก็ต้องมีการสอบทานซ้ำอย่างหนักว่าจะไม่มีการใช้งานประเภทนี้อยู่ใน CA นี้
แนวทางการดักฟังอินเทอร์เน็ตทั้งประเทศของรัฐบาลคาซัคสถานอ้างความมั่นคงปลอดภัย คล้ายกับแนวทางของรัฐบาลไทยที่ออกมาเป็นร่างพ.ร.บ.ความมั่นคงไซเบอร์ ที่คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) สมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) ได้ระบุในการให้สัมภาษณ์กับรายการคมชัดลึกเมื่อปีที่แล้ว และมาตรา 35 ของร่างพ.ร.บ. เองก็ให้อำนาจการดักฟังไว้อย่างกว้างขวาง
หน่วยงานออกใบรับรองอิเล็กทรอนิกส์แห่งชาติของไทยเป็นหน่วยงานภายใต้สพธอ. ผู้ร่างพ.ร.บ.ความมั่นคงไซเบอร์
ที่มา - Bugzilla@Mozilla, mozilla.dev.security.policy
Get latest news from Blognone
Follow @twitterapi
Comments
ไอดอล!! รัฐไทยเลยนะ เดี๋ยวอาจส่งไปดูงาน (ฮาๆ)
จิงๆก็แนวเดียวกันทั้งโลก แม้แต่ประเทศพัฒนาแล้วที่เรียกตัวเองว่าเสรีและเป็นประชาธิปไตยมาช้านานก็ตามนะ
ทั้งโลกเลยหรือครับ นับเป็นความรู้ใหม่
lewcpe.com, @wasonliw
เพิ่งรู้ว่าทั้งโลกเลย
ไม่เคยรู้มาก่อนเลย
จริงดิ!
กราบบบ
ขอบคุณสำหรับความรู้ใหม่ครับ
May the Force Close be with you. || @nuttyi
แนวเรื่องดักฟังข้อมูล
ไม่ใช่ทุกประเทศในโลกที่ทำแบบดักฟังมันทุกอย่างครับ
ใช้คำว่าสากลก็พอมั้ง คงไม่ทั้ง(ทั่ว)โลก
เลิกใช้คำว่าทั้งโลกเถอะครับ เพราะแม้แต่ประเทศที่คุณระบุว่าเป็น มันก็ยังไม่ได้เป็นตามความคิดของคุณเลยครับ
ถ้าคุณยังไม่เข้าใจว่า root CA คืออะไร MITM คืออะไร แนวทางปฏิบัติของรัฐบาลอื่นๆเค้าทำกันอย่างไร(ไม่ใช่ในจินตนาการ) ไปศึกษาก่อนออกความเห็นก็ดีนะครับ?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
พึ่งรู้นะเนี่ย
พี่เค้าคนจริง จะทำก็บอกกันตรง ๆ ขอกันตรง ๆ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ผมว่า เรื่องปิด internet นี่มันใช้เป็นดัชนีชีวัดได้เลย ว่า
รัฐบาลของแต่ละประเทศ ได้รับการยอมรับจากประชาชนในประเทศ ตัวเองแค่ใหน ?
คาซัคสถานกับไทยใครเจริญกว่ากันครับ ? ไม่ค่อยรู้เรื่องเกี่ยวกับประเทศนี้เท่าไหร่
รู้แต่ว่านักวอลเลย์บอลประเทศนี้แจ่มๆทั้งนั้น :)
คาชัคเจริญกว่าครับ ถ้าเทียบ HDI
เพื่อความเท่าเทียม เราจะแจก Root ให้ประชาชนทั่วไปด้วย เพื่อตรวจสอบการทำงานของรัฐบาลคาซัคสถาน
โมซิลล่าไม่ได้กล่าวไว้
ไปเอาความมั่นใจมาจากไหนว่าเค้าจะทำให้ หรือถ้าเค้าทำให้แล้วจะได้ใช้ยาวๆ - -"
คงโดนตรวจสอบอย่างเข้มข้นเหมือนอย่าง CNNIC (จีน) ถ้าไม่มีอะไรในกอไฝ่ก็คงจะให้ตามกติกา แต่ถ้าใส่อะไรแอบมามาก็คงไม่ทำให้
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
ถึงมอลซิล่าทำให้ แต่ปชช. ก็หนีไปใช้ browser ตัวอื่นก็ได้นี่?
^
^
that's just my two cents.
ถ้าผมเข้าใจไม่ผิด browser ที่ดังๆ ใช้ฐานข้อมูลจากที่เดียวกันไม่ใช่เหรอครับ(ที่มอซิลล่า)
คนละอันครับ อย่าง Mozilla ใช้ฐานข้อมูลของตัวเอง กูเกิล Chrome ใช้ของระบบปฎิบัติการ, ส่วน Android ก็มีของตัวเองอีกชุด
lewcpe.com, @wasonliw
เข้าใจครับ ขอบคุณครับ
ไม่น่าเชื่อว่าจะขอกันแบบนี้เลย
อารมณ์เหมือนผู้ใหญ่บ้าน มาขอให้ทุกบ้านช่วยกันเจาะรูบ้านตัวเอง
เพื่อให้ผู้ใหญ่ไปถ้ำมองตอนไหนก็ได้ โดยอ้างเหตุผลว่าจะเอาไปจับโจร