Казахстанские власти вновь пробуют получить доступ ко всему онлайн-трафику граждан страны. Как и несколько лет назад, планируется заставить всех интернет-провайдеров устанавливать сертификат, что позволит расшифровать трафик HTTPS. Попытки его внедрить происходили в 2016 и 2019 годах. Apple, Google, Microsoft, Mozilla вновь объединились против очередной такой попытки казахстанских властей.
Интернет-провайдеры Казахстана начали информировать пользователей, что они вынуждены устанавливать государственный сертификат. Без него они вынуждены блокировать доступ к таким сайтам, как Google, Twitter, Facebook, Instagram, Netflix.
Технологические гиганты борются с принудительным государственным сертификатом казахстанских властей с помощью экрана ошибки. Когда юзер использует провайдера, установил сертификат, он получает на экране ошибку, в которой указано, что сертификата не стоит доверять. Компании также призывают юзеров использовать браузер Tor Browser и VPN.
В 2015 году власти Казахстана начали требовать наличия национального сертификата безопасности на каждом гаджете с интернет-доступом. Сертификат работал на Android, iOS, OS X, Windows и позволял властям мониторить весь трафик пользователей, даже если он был зашифрован. Это известная техника перехвата трафика и называется MitM (Man-in-the-Middle).
Попытка ввести национальный сертификат безопасности является уже третьей – первые две были в 2016 и 2019 годах. Тогда технологические компании и разработчики браузеров внесли эти сертификаты в «черный список». Нынешнюю попытку перехватывать трафик HTTPS власти Казахстана описывает как упражнения по кибербезопасности для государственных агентств, телекомов и частных компаний. В 2019 году подобную попытку описывали как средство безопасности для защиты граждан.