Браузеры против «Большого брата»

На момент публикации материала установка сертификата безопасности требовалась только от жителей Нур-Султана. Когда новая инициатива властей распространится на всю страну, пока остается неизвестным.

Отказ от установки сертификата действительно приводит к блокировке зарубежных интернет-сервисов. CNews опросил знакомых пользователей из Казахстана, и они подтвердили и рассылку сообщений с требованием об установке сертификата в свои гаджеты, и неработоспособность привычных ресурсов.

У части пользователей, отказавшихся устанавливать государственный сертификат, перестал работать YouTube, часть потеряла доступ к Instagram и Facebook. Однако CNews стало известно, что некоторые жители Нур-Султана, проигнорировав требование об установке сертификата безопасности, смогли продолжить пользоваться интернетом без каких-либо ограничений. Не исключено, что это лишь временно, и в скором будущем запрет на доступ к тем или иным сервисам может коснуться и их.

В то же время гражданам Германии, находящимся в Казахстане, подобные сообщения на момент публикации материала не приходили.

Алгоритм был почти идентичный — операторы связи разослали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы для защиты граждан от киберугроз и противоправного контента. Рекомендованный к установке сертификат был «разработан в Казахстане и предоставлен уполномоченным государственным органом», сказано в сообщении на сайте провайдера Kcell.

CNews.ru, 19.07.2019, «В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО»: Загрузить сертификат пользователям предлагается с сайта qca.kz. Эта доменное имя зарегистрировано на частное лицо — некоего Аскара Дюссекеева (Askar Dyussekeyev) из города Нур-Султана (бывшая Астана). Адрес владельца совпадает с адресом Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана.

Оператор Kcell также предупреждает, что в случае отсутствия сертификата пользователи могут столкнуться с проблемами доступа к отдельным интернет-ресурсам. Действительно, по свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS. Таких сайтов сейчас большинство. Вместо запрашиваемого сайта провайдеры выдают страницу-заглушку с призывом установить сертификат. […]

Установка национального корневого сертификата безопасности на устройства жителей Казахстана позволит владельцу этого сертификата перехватывать, расшифровывать и модифицировать защищенный с помощью средств криптографии HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника — MITM (Man in the middle, «человек посередине»).

Принимая во внимание заявление оператора KСell о том, что сертификат разработан «уполномоченным государственным органом», можно предположить, что такие возможности могут быть использованы властями Казахстана для получения доступа к информации, которой граждане обмениваются через интернет. — Врезка К.ру

Разработчики браузеров почти моментально отреагировали на происходящее в Казахстане. В августе 2019 г. Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox.

В целом, Казахстан стремится взять под контроль весь пользовательский трафик на протяжении последних пяти лет. Первая из трех попыток сделать это датирована осенью 2015 г., когда были приняты поправки к закону Казахстана «О связи», в соответствие с которыми на телеком-операторов была возложена обязанность уже с начала 2016 г. «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики». Распространять сертификаты планировалось через сайт оператора «Казахтелеком» с декабря 2015 г.

Нажимая кнопку «Отправить комментарий», я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта

Добавить комментарий