22/08/19
В среду, 21 августа, компании Google, Apple и Mozilla объявили о намерении реализовать в своих браузерах блокировку цифровых сертификатов, выданных удостоверяющим центром Казахстана. Данное решение было принято после сообщений о том, что казахстанские интернет-провайдеры требуют от пользователей устанавливать выпущенные правительством цифровые сертификаты, позволяющие осуществлять online-слежку.
Как ранее сообщили участники проекта Censored Planet Мичиганского университета (США), спецслужбы Казахстана недавно начали использовать поддельные корневые сертификаты с целью осуществления атак «человек посередине» и перехвата HTTPS-трафика сайтов, в том числе Facebook, Twitter и Google.
По словам экспертов из Censored Planet, впервые перехват данных был обнаружен 17 июля нынешнего года. Похоже, перехват не является масштабным и затрагивает только 459 (7%) из 6736 используемых в стране HTTPS-серверов. Однако он затрагивает 37 крупнейших доменов, в том числе популярных соцсетей.
Согласно разосланным пользователям уведомлениям от операторов связи, установка государственного сертификата безопасности требуется по закону. Тем не менее, в заявлении от 6 августа Комитет национальной безопасности Республики Казахстан назвал требование установить сертификат всего лишь тестированием и предоставил инструкции по его удалению с Android-, iOS- и Windows-устройств.
В 2015 году правительство Казахстана хотело добавить свой корневой сертификат в программу доверенных сертификатов компании Mozilla. Получив отказ, оно попыталось заставить пользователей установить их самостоятельно, но план провалился.
