Jump to content

Атака посредника в Казахстане

В 2015 году правительство Казахстана создало корневой сертификат , который мог бы позволить осуществить атаку «человек посередине» на HTTPS- трафик от интернет-пользователей в Казахстане . Правительство назвало это «сертификатом национальной безопасности». Если бы этот сертификат был установлен на устройствах пользователей, он позволил бы правительству Казахстана перехватывать, расшифровывать и повторно шифровать любой трафик, проходящий через контролируемые им системы. [1] [2]

В июле 2019 года казахстанские интернет-провайдеры начали сообщать своим пользователям о том, что сертификат, который теперь называется сертификатом доверия Qaznet , [3] выданный государственным центром сертификации Qaznet Trust Network , теперь должен быть установлен всеми пользователями. [4] [5]

Сайты, управляемые Google , Facebook и Twitter, оказались среди первоначальных целей правительства Казахстана. [6]

21 августа 2019 года Mozilla и Google одновременно объявили, что их веб-браузеры Firefox и Chrome не будут принимать выданный правительством сертификат, даже если они будут установлены пользователями вручную. [7] [8] Apple также объявила, что внесет аналогичные изменения в свой браузер Safari . [6] По состоянию на август 2019 г. до сих пор не внесла никаких изменений в свои браузеры, но Microsoft повторила, что выданный правительством сертификат не находится в доверенном корневом хранилище ни одного из ее браузеров и не будет иметь никакого эффекта, если пользователь не установит его вручную. [9]

В декабре 2020 года правительство Казахстана в третий раз попыталось повторно ввести выданный правительством корневой сертификат. [10] В ответ на это производители браузеров вновь заявили, что заблокируют любую подобную попытку, аннулировав сертификат в своих браузерах. [11]

Ссылки

[ редактировать ]
  1. ^ Нурмаков, Адиль (05.12.2015). «Эксперты обеспокоены планами Казахстана контролировать зашифрованный трафик пользователей» . Цифровой отчет . Проверено 18 июля 2019 г.
  2. ^ Николс, Шон (3 декабря 2015 г.). «Собирается ли Казахстан использовать посредника для всего своего интернет-трафика с помощью хитрых корневых сертификатов?» . Регистр . Проверено 18 июля 2019 г.
  3. ^ «Правительство Казахстана будет перехватывать национальный HTTPS-трафик» . ЭТО ПРОФЕССИОНАЛЬНО . 19 июля 2019 года . Проверено 21 августа 2019 г.
  4. ^ Афифи-Сабет, Кеумарс (19 июля 2019 г.). «Правительство Казахстана будет перехватывать национальный HTTPS-трафик» . ЭТО ПРОФЕССИОНАЛЬНО . Проверено 19 июля 2019 г.
  5. ^ Раман, Рам Сундара; Евдокимов, Леонид; Вустроу, Эрик; Хальдерман, Алекс; Энсафи, Ройя (23 июля 2019 г.). «Казахстанский HTTPS-перехват» . Планета цензуры . Мичиганский университет . Проверено 21 августа 2019 г.
  6. ^ Jump up to: а б Пэрис, Мартина (21 августа 2019 г.). «Google и Mozilla блокируют казахстанский корневой сертификат CA из Chrome и Firefox» . ВенчурБит . Проверено 21 августа 2019 г.
  7. ^ Тайер, Уэйн (21 августа 2019 г.). «Защита наших пользователей в Казахстане» . Блог о безопасности Mozilla . Проверено 21 августа 2019 г.
  8. ^ Уолли, Эндрю (21 августа 2019 г.). «Защита пользователей Chrome в Казахстане» . Блог Google по онлайн-безопасности . Проверено 21 августа 2019 г.
  9. ^ Бродкин, Джон (21 августа 2019 г.). «Google, Apple и Mozilla блокируют шпионаж браузера правительства Казахстана» . Арс Техника . Проверено 22 августа 2019 г.
  10. ^ Чимпану, Каталин. «Правительство Казахстана перехватывает HTTPS-трафик в своей столице» . ЗДНЕТ . Проверено 18 декабря 2020 г.
  11. ^ Мун, Мариэлла (18 декабря 2020 г.). «Технологические гиганты снова заблокируют усилия Казахстана по веб-наблюдению» . Engadget . Проверено 18 декабря 2020 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Kazakhstan_man-in-the-middle_attack&oldid=1217998223"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 132cfd8a51cd0f3f5532af92359e012f__1712625720
URL1:https://arc.ask3.ru/arc/aa/13/2f/132cfd8a51cd0f3f5532af92359e012f.html
Заголовок, (Title) документа по адресу, URL1:
Kazakhstan man-in-the-middle attack - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)