Казахстанская атака «человек посередине»

Использование правительством Казахстана государственных структур для обеспечения безопасности

В 2015 году правительство Казахстана создало корневой сертификат , который мог бы позволить провести атаку типа «человек посередине» на HTTPS- трафик от интернет-пользователей в Казахстане . Правительство описало его как «национальный сертификат безопасности». Если бы сертификат был установлен на устройствах пользователей, он позволил бы правительству Казахстана перехватывать, расшифровывать и повторно шифровать любой трафик, проходящий через контролируемые им системы. ^{[1] [2]}

В июле 2019 года казахские интернет-провайдеры начали рассылать своим пользователям сообщения о том, что сертификат, который теперь называется Qaznet Trust Certificate ^[3] , выданный государственным центром сертификации Qaznet Trust Network [4 ] , теперь должен быть установлен всеми пользователями. ^{[5 ]}

Сайты Google , Facebook и Twitter , по-видимому, были среди первых целей правительства Казахстана. ^[6]

21 августа 2019 года Mozilla и Google одновременно объявили, что их веб-браузеры Firefox и Chrome не будут принимать выданный правительством сертификат, даже если он будет установлен пользователями вручную. ^{[7] [8]} Apple также объявила, что внесет аналогичные изменения в свой браузер Safari . ^[6] По состоянию на август 2019 года ^{[обновлять]}Microsoft пока не внесла никаких изменений в свои браузеры, но повторила, что выданный правительством сертификат не находится в доверенном корневом хранилище ни одного из ее браузеров и не будет иметь никакого эффекта, если пользователь не установит его вручную. ^[9]

В декабре 2020 года правительство Казахстана попыталось повторно ввести выданный правительством корневой сертификат в третий раз. ^[10] В ответ на это поставщики браузеров снова заявили, что они заблокируют любую подобную попытку, сделав сертификат недействительным в своих браузерах. ^[11]

Ссылки

1. Нурмаков, Адиль (2015-12-05). «Эксперты обеспокоены планами Казахстана по мониторингу зашифрованного трафика пользователей». Цифровой отчет . Получено 2019-07-18 .
2. Николс, Шон (3 декабря 2015 г.). «Казахстан собирается использовать посредника для перехвата всего своего интернет-трафика с помощью сомнительных корневых сертификатов?». The Register . Получено 18 июля 2019 г.
3. «Правительство Казахстана перехватит HTTPS-трафик страны». IT PRO . 19 июля 2019 г. Получено 21 августа 2019 г.
4. Афифи-Сабет, Кеумарс (19 июля 2019 г.). «Казахское правительство перехватит HTTPS-трафик страны». IT PRO . Получено 19 июля 2019 г.
5. Раман, Рам Сундара; Евдокимов, Леонид; Вустров, Эрик; Хальдерман, Алекс; Энсафи, Ройя (23 июля 2019 г.). «Перехват HTTPS в Казахстане». Censored Planet . Мичиганский университет . Получено 21 августа 2019 г.
6. Paris, Martine (2019-08-21). "Google и Mozilla блокируют казахстанский корневой сертификат CA из Chrome и Firefox". VentureBeat . Получено 2019-08-21 .
7. Тейер, Уэйн (2019-08-21). «Защита наших пользователей в Казахстане». Блог безопасности Mozilla . Получено 2019-08-21 .
8. Уолли, Эндрю (2019-08-21). «Защита пользователей Chrome в Казахстане». Блог Google Online Security . Получено 2019-08-21 .
9. Бродкин, Джон (21.08.2019). «Google, Apple и Mozilla блокируют шпионаж браузера правительства Казахстана». Ars Technica . Получено 22.08.2019 .
10. Чимпану, Кэтэлин. «Правительство Казахстана перехватывает HTTPS-трафик в своей столице». ZDNET . Получено 18.12.2020 .
11. Мун, Мариэлла (18.12.2020). «Технологические гиганты снова заблокируют усилия Казахстана по веб-слежке». Engadget . Получено 18.12.2020 .