Warum ist die türkische Regierung in meinem Computer?

9

Beim Durchsuchen des Schlüsselbundzugriffs sehe ich, dass "TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3" als vertrauenswürdige Stammzertifizierungsstelle aufgeführt ist. In diesem Artikel von 2013 verstehe ich Folgendes:

Mein Laptop vertraut auf alles, was von „TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı“ signiert wurde. Das ist anscheinend eine türkische Regierungsbehörde. Jetzt habe ich keinen besonderen Grund, ihnen zu misstrauen, aber bis vor einer Minute hatte ich keine Ahnung, dass mein Computer ihnen vertraut. Noch besorgniserregender ist, dass ich nicht wirklich wissen würde, ob dieses Zertifikat in [das Betriebssystem] eingebaut wurde oder erst letzte Woche von einer bösen Malware hinzugefügt wurde…

Geben Sie hier die Bildbeschreibung ein

Ist das normal? Wie soll ich mit so etwas umgehen?

  • Zertifikat löschen? (Ist das überhaupt mit SIP möglich?)
  • Das Zertifikat "nicht vertrauenswürdig"?
  • Gibt es eine Möglichkeit, alle Zertifikate zu neutralisieren, die bei der Erstinstallation des Betriebssystems nicht vorhanden waren? (Ist das überhaupt eine gute Idee?)

Geben Sie hier die Bildbeschreibung ein

Bemerkenswert ist, dass mein Schlüsselbundzugriff eine Handvoll anderer Zertifikate mit seltsamen Namen enthält (daher für mich verdächtig). Gemäß den Kommentaren zu dieser ähnlichen Frage halte ich mich zurück, nur mit dem Löschen / Deaktivieren von Zertifikaten zu beginnen, ohne besser zu verstehen, was ich tue, wie ich eventuelle Schäden rückgängig machen kann, indem ich verdächtige Zertifikate lösche oder die Sicherheitsprobleme besser verstehe.

Entschuldigung, wenn dies eine zu weit gefasste Frage ist, aber was macht die türkische Regierung auf meinem Computer und sollte ich die Botschaft loswerden, die sie auf meinem Computer installiert hat?

Ich bin besonders misstrauisch, da es anscheinend eine " Turkish Crime Family " gibt, die Drohungen gegen Apple-Konten ausübt, von denen sie behaupten, dass sie am 7. April 2017 stattfinden werden.

FWIW: macOS Sierra 10.12.4, Mitte 2012 MacBook Air

Mr. Kennedy
quelle

Antworten:

6

Laut dieser Liste von "vertrauenswürdigen Stammzertifikaten in iOS 9" von Apple scheint dies nur eine von vielen vertrauenswürdigen Stammbehörden auf der ganzen Welt zu sein. Dies ist zwar für iOS und nicht für MacOS, nach dem Sie fragen, aber ich würde davon ausgehen, dass Apple die Parität auf diesen Betriebssystemen beibehält.

Wenn Sie ihnen nicht vertrauen, würde ich mir vorstellen, dass ein Teil des Internets (so klein er auch sein mag) die Validierung von SSL-Zertifikaten auf Ihrem Computer beendet.

Bearbeiten: Hier ist eine weitere Liste speziell für macOS, direkt von Apple.

Jimmy Mooney
quelle
danke - vermutlich gibt es keine Warnung, wenn ich einem Zertifikat "nicht vertraue" und später eine Site besuche, die es erfordert?
Mr. Kennedy
Sehr hilfreich zu sehen, dass TÜBİTAK UEKAE auf der OSX-Liste steht!
Mr. Kennedy