Новости Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.952
RUB
0
image


Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик посредством атаки посредника (Man-in-the-Middle).

По ZDnet, с 6 декабря пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят пользоваться иностранными веб-сервисами. Все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей на веб-страницы с инструкциями по установке государственного сертификата.

Если пользователь отказывается установить сертификат, то ему блокируют доступ к зарубежным ресурсам. У некоторых перестали работать YouTube, Instagram и Facebook.

image


Однако, как CNews, некоторые из тех, кто отказался от установки сертификата, все еще могут пользоваться иностранными сайтами.

image


Предупреждения, помимо местного населения, уже получили приезжие из России и Турции, которые работают в Нур-Султане и пользуются услугами местных операторов связи. А вот прибывшим в столицу гражданам Германии такие сообщения пока не приходили.

Официально власти говорят, что они проводят учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. По их словам, число атак на «казахстанский сегмент Интернета» выросло в 2,7 раза во время пандемии.

Однако это уже третья по счету попытка властей контролировать трафик. Летом 2019 года операторы связи также абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы от киберугроз и противоправного контента. Уже в августе Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox. Власти официально о завершении учений 7 августа.

Еще в 2015 году Казахстан телеком-операторов «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».



 
Сверху Снизу