Apple, Google, Microsoft, Mozilla об’єдналися проти ідеї Казахстанської влади дешифрувати увесь трафік

Технологічні гіганти борються з примусовим державним сертифікатом казахстанської влади за допомогою екрану помилки

Казахстанська влада знову пробує отримати доступ до усього онлайн-трафіка громадян країни. Як і кілька років назад, планується змусити всіх інтернет-провайдерів встановлювати сертифікат, що дозволить розшифрувати трафік HTTPS. Спроби його впровадити відбувалися в 2016 та 2019 роках. Apple, Google, Microsoft, Mozilla знову об’єдналися проти чергової такої спроби казахстанської влади.

Інтернет-провайдери Казахстану почали інформувати користувачів, що вони змушені встановлювати державний сертифікат. Без нього вони вимушені блокувати доступ до таких сайтів як Google, Twitter, Facebook, Instagram, Netflix.

Технологічні гіганти борються з примусовим державним сертифікатом казахстанської влади за допомогою екрану помилки. Коли юзер використовує провайдера, що встановив сертифікат, він отримує на екрані помилку, в якій зазначено, що сертифікату не варто довіряти. Компанії також закликають юзерів використовувати браузер Tor Browser та VPN.

В 2015 році влада Казахстану почала вимагати наявності національного сертифікату безпеки на кожному гаджеті з інтернет-доступом. Сертифікат працював на Android, iOS, OS X, Windows і дозволяв владі моніторити увесь трафік користувачів, навіть якщо він був зашифрований. Це відома техніка перехоплення трафіку і називається MitM (Man-in-the-Middle).

Спроба запровадити національний сертифікат безпеки є вже третьою – перші дві були в 2016 та 2019 роках. Тоді технологічні компанії та розробники браузерів внесли ці сертифікати в «чорний список». Нинішню спробу перехоплювати трафік HTTPS влада Казахстану описує як вправи з кібербезпеки для державних агентств, телекомів та приватних компаній. В 2019 році подібну спробу описували як засіб безпеки для захисту громадян.

1 коментар

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я