Как стать автором
Обновить

Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

Информационная безопасность *Криптография *Законодательство в IT
image

Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик посредством атаки посредника (Man-in-the-Middle).

По данным ZDnet, с 6 декабря пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят пользоваться иностранными веб-сервисами. Все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей на веб-страницы с инструкциями по установке государственного сертификата.

Если пользователь отказывается установить сертификат, то ему блокируют доступ к зарубежным ресурсам. У некоторых перестали работать YouTube, Instagram и Facebook.

imageФото: CNews

Однако, как отмечает CNews, некоторые из тех, кто отказался от установки сертификата, все еще могут пользоваться иностранными сайтами.

imageФото: CNews

Предупреждения, помимо местного населения, уже получили приезжие из России и Турции, которые работают в Нур-Султане и пользуются услугами местных операторов связи. А вот прибывшим в столицу гражданам Германии такие сообщения пока не приходили.

Официально власти говорят, что они проводят учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. По их словам, число атак на «казахстанский сегмент Интернета» выросло в 2,7 раза во время пандемии.

Однако это уже третья по счету попытка властей контролировать трафик. Летом 2019 года операторы связи также рассылали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы от киберугроз и противоправного контента. Уже в августе Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox. Власти официально объявили о завершении учений 7 августа.

Еще в 2015 году Казахстан обязал телеком-операторов «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».
См. также:

Теги:
Хабы:
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 15K
Комментарии Комментарии 75