• ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Власти Казахстана научились читать зашифрованный трафик своих граждан. Тех, кто сопротивляется, лишают Youtube и Facebook

      Власти Казахстана научились читать зашифрованный трафик своих граждан. Тех, кто сопротивляется, лишают Youtube и Facebook

      Под предлогом учений по кибербезопасности правительство Казахстана потребовало от жителей и гостей Нур-Султана (в том числе и иностранных) установить сертификат безопасности. Он позволяет властям отслеживать весь трафик с устройства, а если отказаться от него, пользователя лишат доступа к YouTube, Instagram и другим зарубежным сервисам.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Тотальная слежка

Правительство Казахстана заставляет жителей и гостей столицы (Нур-Султан, в прошлом – Астана) устанавливать на свои мобильные устройства сертификат безопасности под предлогом «учений по кибербезопасности». Как пишет портал ZDnet, 6 декабря 2020 г. пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят и дальше пользоваться иностранными веб-сервисами.

По мнению специалистов ZDnet, после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик, поступающий с пользовательских устройств, по технологии MitM (Man-in-the-Middle). Это один из популярных методов хакерских атак, предназначенный именно для перехвата информации.

В масштабах города

Начиная с 6 декабря 2020 г. все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей из Нур-Султана на веб-страницы с инструкциями по установке государственного сертификата. Этому предшествовала рассылка предупреждений о скором запуске этой системы.

Сообщение, поступившее на телефоны сотен тысяч жителей Нур-Султана

На момент публикации материала установка сертификата безопасности требовалась только от жителей Нур-Султана. Когда новая инициатива властей распространится на всю страну, пока остается неизвестным.

Отказ от установки сертификата действительно приводит к блокировке зарубежных интернет-сервисов. CNews опросил знакомых пользователей из Казахстана, и они подтвердили и рассылку сообщений с требованием об установке сертификата в свои гаджеты, и неработоспособность привычных ресурсов.

Кто-то уже столкнулся с ограничениями за отказ от установки сертификата

У части пользователей, отказавшихся устанавливать государственный сертификат, перестал работать YouTube, часть потеряла доступ к Instagram и Facebook. Однако CNews стало известно, что некоторые жители Нур-Султана, проигнорировав требование об установке сертификата безопасности, смогли продолжить пользоваться интернетом без каких-либо ограничений. Не исключено, что это лишь временно, и в скором будущем запрет на доступ к тем или иным сервисам может коснуться и их.

Иностранцев тоже касается

Рассылка сообщений с требованием поставить сертификат затронула в первую очередь именно граждан Казахстана, проживающих в Нур-Султане. В то же время из достоверных источников CNews стало известно, инициатива властей страны коснулась и иностранцев. Например, подобные сообщения поступили нескольким гражданам России и Турции, находящимся в Нур-Султане по работе и пользующимся услугами местных операторов связи.

Ограничительные меры коснулись пока не всех

В то же время гражданам Германии, находящимся в Казахстане, подобные сообщения на момент публикации материала не приходили.

Зачем властям перехват трафика

В своем официальном заявлении власти описали свои усилия по перехвату HTTPS-трафика как учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. Они сослались на тот факт, что кибератаки, нацеленные на «казахстанский сегмент Интернета», выросли в 2,7 раза во время пандемии коронавируса COVID-19. Это, пишет ZDnet, стало основной причиной для проведения учений.

На момент публикации материала информации о том, как долго продлятся эти учения, не было. Официальные лица не раскрывают сроки их проведения и не уточняют, продолжится ли перехват пользовательского трафика после их завершения.

Коронавирус не виноват?

Новая инициатива Казахстана стала третьей по счету попыткой контролировать веб-серфинг граждан и гостей страны. Предыдущая была предпринята, как сообщал CNews, еще летом 2019 г., но на тот момент COVID-19 еще не существовало, и причины для тотальной слежки назывались несколько иные.

Такие сообщения жители Казахстана получали с 2019 году

Алгоритм был почти идентичный – операторы связи разослали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы для защиты граждан от киберугроз и противоправного контента. Рекомендованный к установке сертификат был «разработан в Казахстане и предоставлен уполномоченным государственным органом», сказано в сообщении на сайте провайдера Kcell.

Разработчики браузеров почти моментально отреагировали на происходящее в Казахстане. В августе 2019 г. Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox,

В целом, Казахстан стремится взять под контроль весь пользовательский трафик на протяжении последних пяти лет. Первая из трех попыток сделать это датирована осенью 2015 г., когда были приняты поправки к закону Казахстана «О связи», в соответствие с которыми на телеком-операторов была возложена обязанность уже с начала 2016 г. «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики». Распространять сертификаты планировалось через сайт оператора «Казахтелеком» с декабря 2015 г.

Созданный россиянином сервис для совместной работы Wrike продан за $2,25 миллиарда

Американская Citrix объявила о покупке компании Wrike, которая занимается разработкой одноименного сервиса для организации совместной работы и управления проектами у фонда Vista Equity Partners....

В России окрыли единую цифровую платформу для ресторанов

Именно проекты на стыке технологий и контента в дальнейшем будут определять развитие рынков, считают в Rambler Group....

Русскоязычный хозяин крупнейшего криминального рынка даркнета закрывает проект и наставляет хакеров не стремиться к богатству

Крупнейшая площадка для торговли крадеными данными о кредитных картах, закрывается 15 февраля 2021 г. Владелец «уходит на давно заслуженный покой», предположительно заработав много миллионов....

Россияне за полгода оставили в иностранных интернет-магазинах более 5 миллиардов долларов

Это на 24% больше аналогичного периода прошлого года; за весь год можно ожидать 11–12 млрд долл., поскольку во втором полугодии объемы будут больше из-за новогодних праздников....

«Почта России» будет начислять бонусы за оплату посылок через интернет

«Почта России» сообщила о том, что теперь при оформлении и оплате посылок на сайте или в мобильном приложении «Почты» клиенты будут получать бонусные баллы, которые можно использовать для оплаты следующих отправок. До начала июня 2021 г. программа бу...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → Власти Казахстана научились читать зашифрованный трафик своих граждан. Тех, кто сопротивляется, лишают Youtube и Facebook