如何阻止哈萨克斯坦政府拦截您的互联网流量

2019 年年中,哈萨克斯坦的互联网用户获得了 通知 当他们访问任何 HTTPS 加密的网站时,会警告他们安装强制性的政府“证书”。 该证书也称为 CA,因为它是由证书颁发机构颁发的,允许政府执行 中间人攻击 让公民阅读他们所有的互联网流量,包括密码、个人信息和信用卡信息。 它还允许政府更改任何网站的内容,包括任何加密密钥、比特币地址和私人通信。

但是,大多数浏览器很容易发现这种攻击,因为地址栏旁边会显示“站点不安全”警告。 为了规避这一点,哈萨克斯坦已强制其 ISP 提示用户下载并手动安装政府的 CA。 一旦安装,浏览器就会被欺骗,认为“假”网站提供的“假”证书是合法的。 绿色锁甚至会出现在浏览器窗口中。

尽管哈萨克斯坦政府在 2019 年宣布将 不前进 有了这个措施,决定是后来 被撤销 2020 年 12 月。

如何删除有害的 CA 证书

苹果电脑

  1. 使用聚光灯打开 钥匙串访问
  2. 在侧边栏中点击 系统根
  3. 在右上角的搜索栏中,输入 < CA 名称 >
  4. 右键单击条目并选择 删除 < ca-name-here >
  5. Enter 确认密码
  6. 在随后的对话框中确认删除

视窗

  1. 请按 视窗 或者 开始 按钮,然后键入 MMC
  2. 允许应用进行更改
  3. 点击 文件, 然后 添加/删除管理单元
  4. 点击 证书, 然后 添加
  5. 选择 电脑账户, 然后 本地计算机
  6. 点击旁边的箭头 证书(本地计算机) 显示所有证书(如果未列出任何内容,则您的设备没有证书)
  7. 选择政府根证书旁边的箭头
  8. 现在点击 证书 文件夹
  9. 找到政府证书,右键单击它并选择 特性
  10. 选择 禁用此证书的所有用途,然后单击 申请
  11. 重启你的机器

安卓

  1. 设置, 然后 安全
  2. 轻敲 可信凭证
  3. 查找政府根证书
  4. 轻敲 禁用

iOS

  1. 设置, 然后 一般的
  2. 选择 轮廓 (如果没有配置文件,您的设备没有证书)
  3. 选择政府简介
  4. 轻敲 删除
  5. Enter 确认密码

如果你在哈萨克斯坦,如何保持私密

  1. 不要安装政府的CA
  2. 使用 VPN 连接 到互联网

VPN 会伪装您的物理位置,因此不会提示您安装 CA 证书。 ExpressVPN的哈萨克斯坦位置是安全的(如果您想获得哈萨克斯坦 IP,建议使用),因为服务器实际上不在哈萨克斯坦。