Gogo ส่งใบรับรองปลอมสำหรับกูเกิลให้ลูกค้า

Gogo ผู้ให้บริการอินเทอร์เน็ตบนเครื่องบินเริ่มปล่อยใบรับรองสำหรับโดเมน *.google.com ปลอมให้ลูกค้าโดยระบุว่าต้องปลอมใบรับรองนี้เพื่อ "บังคับใช้นโยบาย" โดยไม่ได้ตั้งใจจะละเมิดความเป็นส่วนตัวของผู้ใช้แต่อย่างใด

ทาง Gogo ออกแถลงการณ์ระบุว่าจำเป็นต้องใช้กระบวนการนี้เพื่อจะจำกัดการใช้งานและการสตรีมวิดีโอ โดยซื้อระบบจัดการที่มีขายสำเร็จรูปในตลาด และบังคับใช้แนวทางนี้กับเว็บวิดีโอที่เข้ารหัสบางส่วนเท่านั้น โดยไม่ได้เข้าดักฟังเว็บอื่นๆ ที่เข้ารหัสแต่อย่างใด

กระบวนการนี้ทำให้ Gogo สามารถเข้าถึงข้อมูลที่เข้ารหัสเพื่อส่งเข้าและออกไปยังกูเกิลได้ทั้งหมด รวมถึงรหัสบัญชีจีเมล, ข้อมูล cookie ที่สามารถใช้ขโมยบัญชีได้, รวมถึงข้อมูลส่วนตัวทั้งหมดที่วิ่งผ่านไปมาระหว่างเราเปิดข้อมูลต่างๆ ดู

ไม่ว่าผู้ให้บริการอินเทอร์เน็ตจะอ้างความตั้งใจดีใดๆ ผมก็ไม่แนะนำให้กดผ่านหน้าจอเตือนใบรับรองไม่ถูกต้องทุกกรณี หากพบเหตุการณ์เช่นนี้และมีความรู้ ควรเก็บข้อมูลเพื่อแจ้งกูเกิลต่อไป ข้อมูลที่แนะนำให้เก็บ เช่น

• ตัวไฟล์ใบรับรอง
• หมายเลขไอพีทั้งของเครื่องและไอพีจริงที่ออกอินเทอร์เน็ต เช่น เช็คผ่านเว็บ ifconfig.me
• หมายเลขไอพีของ DNS server และค่า nslookup ของโดเมนที่มีปัญหา
• ไฟล์ /etc/hosts หรือไฟล์ hosts ของวินโดวส์
• traceroute และ tracetcp พอร์ต 80/443 ไปยังโดเมนที่มีปัญหา
• ข้อมูลเบื้องต้นของเครื่อง ระบบปฎิบัติการ, ซีพียู, รายชื่อซอฟต์แวร์ในเครื่อง, เวอร์ชั่นของเบราว์เซอร์,
• รายการปลั๊กอินในเบราว์เซอร์
• โปรเซสที่รันอยู่ในช่วงที่พบปัญหา

ที่มา - ArsTechnica, @__apf__