Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

0
67

Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик по технологии MitM (Man-in-the-Middle).

По данным ZDnet, с 6 декабря пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят пользоваться иностранными веб-сервисами. Все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей на веб-страницы с инструкциями по установке государственного сертификата.

Если пользователь отказывается установить сертификат, то ему блокируют доступ к зарубежным ресурсам. У некоторых перестали работать YouTube, Instagram и Facebook.

Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

Однако, как отмечает CNews, некоторые из тех, кто отказался от установки сертификата, все еще могут пользоваться иностранными сайтами.

Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку

Предупреждения, помимо местного населения, уже получили приезжие из России и Турции, которые работают в Нур-Султане и пользуются услугами местных операторов связи. А вот прибывшим в столицу гражданам Германии такие сообщения пока не приходили.

Официально власти говорят, что они проводят учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. По их словам, число атак на «казахстанский сегмент Интернета» выросло в 2,7 раза во время пандемии.

Однако это уже третья по счету попытка властей контролировать трафик. Летом 2019 года операторы связи также рассылали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы от киберугроз и противоправного контента. Уже в августе Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox. Власти официально объявили о завершении учений 7 августа.

Еще в 2015 году Казахстан обязал телеком-операторов «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».