kz-mitm-facebook

Правительство Казахстана перехватывает весь HTTPS трафик внутри страны

Со среды 17 июля 2019 года правительство Казахстана начало перехватывать весь HTTPS  трафик внутри своей страны.

 

Пользователи, пытающиеся получить доступ к Интернету со вчерашнего дня были перенаправлены на веб-страницы на которых содержались инструкции по установке корневого сертификата правительства страны в соответствующих браузерах для десктопных или мобильных устройств.

 

Примеры страниц, отображаемые местными интернет-провайдерами – Kcell и Билайн.

 

 

Провайдеры начали заставлять своих клиентов устанавливать корневой сертификат вчера, после официального заявления правительства. В своем заявлении министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана сообщило, что только пользователи Интернета в столице Казахстана Нур-Султан должны будут установить сертификат.

 

Однако пользователи со всей страны сообщили о том, что им был закрыт доступ к Интернету, пока они не установили правительственный сертификат. Некоторые пользователи также получили SMS-сообщения на свои смартфоны о необходимости установить сертификаты, сообщают местные СМИ.

 

Представители министерства заявили, что эта мера была «направлена на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и других видов киберугроз».

 

Правительство Казахстана сделало первую попытку установки своего корневого сертификата в декабре 2015 года, тогда все казахские пользователи должны были установить свой корневой сертификат к 1 января 2016 года.

 

Решение так и не было выполнено и на местное правительство подали в суд несколько организаций (интернет-провайдеры, банки и правительства других стран), которые опасались, что это ослабит безопасность интернет-трафика (и смежного бизнеса).

 

Также в декабре 2015 года правительство Казахстана обратилось к Mozilla с просьбой включить его корневой сертификат в Firefox, но Mozilla отказала.

 

В настоящее время разработчики браузеров (Google, Microsoft и Mozilla), обсуждают план действий по работе с сайтами, которые были (ре) зашифрованы корневым сертификатом правительства Казахстана. На момент написания, решения не было принято.

 

Microsoft представила ElectionGuard для системы голосования США
Остается шесть месяцев до завершения расширенной поддержки Windows 7