Por que o governo turco está no meu computador?

9

Examinando o acesso ao chaveiro, vejo que "O TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3" está listado como uma autoridade de certificação raiz confiável. Por este artigo de 2013 , entendo que:

meu laptop confia em qualquer coisa assinada por "TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı". Aparentemente, essa é uma entidade do governo turco. Agora, não tenho nenhuma razão específica para desconfiar deles, mas até um minuto atrás eu não fazia ideia de que meu computador confiava neles. Mais preocupante, eu realmente não saberia se esse certificado foi incorporado ao [SO] ou apenas foi adicionado na semana passada por um malware desagradável ...

insira a descrição da imagem aqui

Isso é normal? Como devo lidar com uma coisa dessas?

  • Excluir o certificado? (Isso é possível com o SIP?)
  • "Não confiar" no certificado?
  • Existe uma maneira de neutralizar todos os certificados que não existiam quando o sistema operacional foi instalado pela primeira vez? (isso é mesmo uma boa ideia?)

insira a descrição da imagem aqui

É importante notar que existem vários outros certificados com nomes estranhos (portanto, suspeitos) para mim no meu Acesso às Chaves. Pelos comentários a essa pergunta semelhante , sou reticente em começar a excluir / desativar certificados sem entender melhor o que estou fazendo, como desfazer qualquer dano que possa causar ao excluir certificados que pareçam suspeitos ou entender melhor os problemas de segurança.

Desculpas se essa for uma pergunta muito ampla, mas o que o governo turco está fazendo no meu computador e devo me livrar da embaixada que eles instalaram no meu computador?

Estou particularmente desconfiado, pois aparentemente existe uma " família turca de crimes " fazendo ameaças sobre as contas da Apple, que eles alegam que acontecerão em 7 de abril de 2017.

FWIW: macOS Sierra 10.12.4, meados de 2012 MacBook Air

Sr. Kennedy
fonte

Respostas:

6

De acordo com esta lista de "certificados raiz confiáveis ​​no iOS 9" da Apple, parece que essa é apenas uma das muitas autoridades raiz confiáveis ​​em todo o mundo. Embora isso seja para iOS e não para o macOS, sobre o qual você está perguntando, eu presumo que a Apple manteria paridade com esses sistemas operacionais.

Se você não confiar neles, imagino que uma parte da Internet (por menor que seja) pode parar de validar certificados SSL em sua máquina.

Edit: Aqui está outra lista específica para o macOS, diretamente da Apple.

Jimmy Mooney
fonte
obrigado - presumivelmente não há aviso se eu "não confiar" em um certificado e depois visitar um site que o exige?
Mr. Kennedy
Também é muito útil ver que o TÜBİTAK UEKAE está na lista OSX!
Mr. Kennedy