Власти Казахстана научились читать зашифрованный трафик своих граждан

Как пишет CNews со ссылкой на данные портала ZDnet, 6 декабря 2020 г. пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят и дальше пользоваться иностранными веб-сервисами.

По мнению специалистов ZDnet, после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик, поступающий с пользовательских устройств, по технологии MitM (Man-in-the-Middle). Это один из популярных методов хакерских атак, предназначенный именно для перехвата информации.

Начиная с 6 декабря 2020 г. все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей из Нур-Султана на веб-страницы с инструкциями по установке государственного сертификата. Этому предшествовала рассылка предупреждений о скором запуске этой системы.

На момент публикации материала установка сертификата безопасности требовалась только от жителей Нур-Султана. Когда новая инициатива властей распространится на всю страну, пока остается неизвестным.

Отказ от установки сертификата действительно приводит к блокировке зарубежных интернет-сервисов. CNews опросил знакомых пользователей из Казахстана, и они подтвердили и рассылку сообщений с требованием об установке сертификата в свои гаджеты, и неработоспособность привычных ресурсов.

У части пользователей, отказавшихся устанавливать государственный сертификат, перестал работать YouTube, часть потеряла доступ к Instagram и Facebook. Однако CNews стало известно, что некоторые жители Нур-Султана, проигнорировав требование об установке сертификата безопасности, смогли продолжить пользоваться интернетом без каких-либо ограничений. Не исключено, что это лишь временно, и в скором будущем запрет на доступ к тем или иным сервисам может коснуться и их.

Рассылка сообщений с требованием поставить сертификат затронула в первую очередь именно граждан Казахстана, проживающих в Нур-Султане. В то же время из достоверных источников CNews стало известно, инициатива властей страны коснулась и иностранцев. Например, подобные сообщения поступили нескольким гражданам России и Турции, находящимся в Нур-Султане по работе и пользующимся услугами местных операторов связи.

В то же время гражданам Германии, находящимся в Казахстане, подобные сообщения на момент публикации материала не приходили.

В своем официальном заявлении власти описали свои усилия по перехвату HTTPS-трафика как учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. Они сослались на тот факт, что кибератаки, нацеленные на «казахстанский сегмент Интернета», выросли в 2,7 раза во время пандемии коронавируса COVID-19. Это, пишет ZDnet, стало основной причиной для проведения учений.

На момент публикации материала информации о том, как долго продлятся эти учения, не было. Официальные лица не раскрывают сроки их проведения и не уточняют, продолжится ли перехват пользовательского трафика после их завершения.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!