Lu Wej, vysoce postavený komunistický pohlavár, který má na starosti cenzuru internetu v Číně, při proslovu na Světové internetové konferenci ve Wu-čenu, 19. listopadu 2014. Lu má teď na starosti úřad, který rozhoduje o bezpečnosti internetových stránek. (Johannes Eisele/AFP/Getty Images)
Čínský funkcionář, který má na starosti internetovou cenzuru v Číně, teď rozhoduje o tom, jaké webové stránky jsou bezpečné
Největší internetové prohlížeče, jako Firefox, Internet Explorer, Safari a Chrome, svěřily bezpečnostní certifikát čínské CNNIC (China Internet Network Information Center) již v roce 2010. CNNIC, stejně jako ICANN (Internet Corporation for Assigned Names and Numbers) v Americe a Evropě, je certifikační autorita, jejímž úkolem je za internetové prohlížeče rozhodnout, zda jsou prohlížené stránky platné.
Toto prověřování probíhá u zabezpečených stránek – https. Certifikační autority například potvrzují, že Gmail.com je opravdu Gmail.com. Pokud je certifikát podepsán tímto úřadem, před adresou stránky se vám objeví ikonka visacího zámku.
Problém je, že CNNIC je nyní přímo a výhradně vlastněn čínskou vládou, známou svou cenzurou a hackerskými útoky. Těsně po loňských Vánocích byl ustanoven nový ředitel, a není jím nikdo jiný než Lu Wej, komunistický aparátčík, jenž zastává několik důležitých státních pozic.
Je generálním ředitelem Ústřední vedoucí skupiny pro internetovou bezpečnost a informace, což, přeloženo do normálního jazyka, znamená, že řídí orgán, který v Číně provozuje internet. Navíc je prvním náměstkem Ústředního oddělení propagandy, které má na starosti cenzuru a podléhá přímo ústřednímu výboru Čínské komunistické strany.
Takže muž v čele úřadu, který blokuje v Číně Facebook, Twitter a Google, teď také ověřuje, zda jsou stránky na internetu legitimní a je možno na ně přistupovat. Záleží na tom? Ano, záleží.
„CNNIC může zaručit totožnost vzdáleného počítače,“ vysvětlil nám v emailu Percy Alpha (pseudonym), spoluzakladatel webu GreatFire.org, který mapuje čínskou cenzuru a kontrolu internetu. Takže „pokud státem posvěcení hackeři použijí CNNIC k útoku typu man-in-the-middle, váš počítač nebo iPhone bude důvěřovat podvodnému spojení, které hackeři zneužili“.
Jako internetový uživatel stále uvidíte ve svém prohlížeči ikonku zámku, když si budete prohlížet svou elektronickou poštu, ale „veškerá komunikace může být nahrávána, analyzována a hackeři s ní mohou manipulovat,“ napsal Percy Alpha.
Někteří odborníci tvrdí, že CNNIC již svou certifikační autoritu v minulosti zneužil, aby ověřil některé infikované stránky, ovšem hlavní obavou je nedůvěryhodná minulost organizace a nechvalně známá kontrola internetu čínským režimem, který za organizací stojí.
Technologický portál TechDirt informoval 7. listopadu 2014, že čínská vláda je podezřelá z loňského záříjového útoku typu man-in-the-middle, kdy špehovala občany, kteří používali k vyhledávání na Google zabezpečené spojení. Podle TechDirt musel takový útok použít bezpečnostní certifikát vydaný certifikační autoritou, v tomto případě CNNIC.
GreatFire.org poznamenává, že CNNIC se v říjnu loňského roku „podílel anebo umožnil útoky typu man-in-the-middle proti společnostem Apple, Google, Yahoo a Microsoft“. Změna ve vedení CNNIC přišla ve stejné době, kdy čínský režim zablokoval v Číně službu Gmail.
Útok s použitím certifikátů od CNNIC by podle odborníků směřoval na důležité cíle a mohl by vést k tomu, že „se čínské orgány dostanou k uživatelským jménům, heslům, textovým zprávám, emailům, fotografiím, kontaktům a dokonce finančním informacím,” varuje Percy Alpha.
CNNIC dříve spadal pod Čínskou akademii věd a jeho obhájci argumentovali tím, že hackerské útoky jsou v rámci tohoto systému méně pravděpodobné. Od nástupu nového šéfa se ovšem status quo změnil a riziko zneužití je daleko reálnější.
Expert na počítačovou bezpečnost, Edward Felten, napsal na svém blogu v roce 2010: „Předpokládejme, jen tak teoreticky, že by CNNIC byl loutkou čínské vlády. … Jeho status jako důvěryhodné certifikační autority by mu dal technickou moc, aby pro čínskou vládu špehoval ‘bezpečná’ připojení vlastních občanů.“
Podle scénáře, který před čtyřmi lety hypoteticky nastínil Felten, by Číňané, kteří navštíví Gmail.com, byli přesměrováni na falešnou stránku Gmail spravovanou čínským režimem, ovšem pro uživatele by vypadala jako pravá, protože by měla certifikát CNNIC. „Čínský občan by byl falešnou stránkou oklamaný a vesele by zadal heslo do své emailové schránky, čímž by dal čínské vládě volnou ruku, aby si s jeho zprávami dělala, co se jí zlíbí,“ napsal Felten.
Tento scénář je nyní po nedávných změnách v CNNIC reálnou možností.
Přeložil a editoval: OnH
Toto prověřování probíhá u zabezpečených stránek – https. Certifikační autority například potvrzují, že Gmail.com je opravdu Gmail.com. Pokud je certifikát podepsán tímto úřadem, před adresou stránky se vám objeví ikonka visacího zámku.
Problém je, že CNNIC je nyní přímo a výhradně vlastněn čínskou vládou, známou svou cenzurou a hackerskými útoky. Těsně po loňských Vánocích byl ustanoven nový ředitel, a není jím nikdo jiný než Lu Wej, komunistický aparátčík, jenž zastává několik důležitých státních pozic.
Je generálním ředitelem Ústřední vedoucí skupiny pro internetovou bezpečnost a informace, což, přeloženo do normálního jazyka, znamená, že řídí orgán, který v Číně provozuje internet. Navíc je prvním náměstkem Ústředního oddělení propagandy, které má na starosti cenzuru a podléhá přímo ústřednímu výboru Čínské komunistické strany.
Takže muž v čele úřadu, který blokuje v Číně Facebook, Twitter a Google, teď také ověřuje, zda jsou stránky na internetu legitimní a je možno na ně přistupovat. Záleží na tom? Ano, záleží.
„CNNIC může zaručit totožnost vzdáleného počítače,“ vysvětlil nám v emailu Percy Alpha (pseudonym), spoluzakladatel webu GreatFire.org, který mapuje čínskou cenzuru a kontrolu internetu. Takže „pokud státem posvěcení hackeři použijí CNNIC k útoku typu man-in-the-middle, váš počítač nebo iPhone bude důvěřovat podvodnému spojení, které hackeři zneužili“.
Jako internetový uživatel stále uvidíte ve svém prohlížeči ikonku zámku, když si budete prohlížet svou elektronickou poštu, ale „veškerá komunikace může být nahrávána, analyzována a hackeři s ní mohou manipulovat,“ napsal Percy Alpha.
Někteří odborníci tvrdí, že CNNIC již svou certifikační autoritu v minulosti zneužil, aby ověřil některé infikované stránky, ovšem hlavní obavou je nedůvěryhodná minulost organizace a nechvalně známá kontrola internetu čínským režimem, který za organizací stojí.
Technologický portál TechDirt informoval 7. listopadu 2014, že čínská vláda je podezřelá z loňského záříjového útoku typu man-in-the-middle, kdy špehovala občany, kteří používali k vyhledávání na Google zabezpečené spojení. Podle TechDirt musel takový útok použít bezpečnostní certifikát vydaný certifikační autoritou, v tomto případě CNNIC.
GreatFire.org poznamenává, že CNNIC se v říjnu loňského roku „podílel anebo umožnil útoky typu man-in-the-middle proti společnostem Apple, Google, Yahoo a Microsoft“. Změna ve vedení CNNIC přišla ve stejné době, kdy čínský režim zablokoval v Číně službu Gmail.
Útok s použitím certifikátů od CNNIC by podle odborníků směřoval na důležité cíle a mohl by vést k tomu, že „se čínské orgány dostanou k uživatelským jménům, heslům, textovým zprávám, emailům, fotografiím, kontaktům a dokonce finančním informacím,” varuje Percy Alpha.
CNNIC dříve spadal pod Čínskou akademii věd a jeho obhájci argumentovali tím, že hackerské útoky jsou v rámci tohoto systému méně pravděpodobné. Od nástupu nového šéfa se ovšem status quo změnil a riziko zneužití je daleko reálnější.
Expert na počítačovou bezpečnost, Edward Felten, napsal na svém blogu v roce 2010: „Předpokládejme, jen tak teoreticky, že by CNNIC byl loutkou čínské vlády. … Jeho status jako důvěryhodné certifikační autority by mu dal technickou moc, aby pro čínskou vládu špehoval ‘bezpečná’ připojení vlastních občanů.“
Podle scénáře, který před čtyřmi lety hypoteticky nastínil Felten, by Číňané, kteří navštíví Gmail.com, byli přesměrováni na falešnou stránku Gmail spravovanou čínským režimem, ovšem pro uživatele by vypadala jako pravá, protože by měla certifikát CNNIC. „Čínský občan by byl falešnou stránkou oklamaný a vesele by zadal heslo do své emailové schránky, čímž by dal čínské vládě volnou ruku, aby si s jeho zprávami dělala, co se jí zlíbí,“ napsal Felten.
Tento scénář je nyní po nedávných změnách v CNNIC reálnou možností.
Přeložil a editoval: OnH
