АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
2219276 статей на русском языкеО РУВИКИ

Атака «человек посередине» в Казахстане

Экспертиза РАН

Logo-ran.pngLogo-ran-black.png
Проводится экспертиза
Российской академией наук
Подробнее
Times2.svg

Экспертиза РАН

Arrow-Right.png
Logo-ran.png
Проводится экспертиза
Российской академией наук
Подробнее

Ата́ка «челове́к посереди́не» в Казахста́не — термин, обозначающий корневой сертификат, внедрённый правительством Казахстана в 2015 году. Этот корневой сертификат предназначался для отслеживания и анализа данных пользователей, которые его устанавливали.

История

В 2015 году правительство Казахстана создало корневой сертификат, позволявший осуществлять кибератаку типа атака «человек посередине» в отношении трафика HTTPS казахстанских интернет-пользователей. Этот сертификат, преподносившийся как сертификат «национальной безопасности», предоставил правительству возможность перехватывать, расшифровывать и вновь зашифровывать весь трафик, проходивший через устройства пользователей, которые его установили[1][2].

В июле 2019 года сертификат стал называться Trust Qaznet и был выдан удостоверяющим центром Qaznet Trust Network[3]. Казахстанские интернет-провайдеры начали информировать пользователей о необходимости установки этого сертификата всем пользователям[4][5][6].

21 августа 2019 года компании Mozilla и Google одновременно объявили, что их браузеры — Firefox и Chrome — не будут принимать сертификат, выданный правительством Казахстана, даже если он будет установлен пользователем вручную[7][8]. Компания Apple также внесла аналогичные изменения в браузер Safari[9]. По состоянию на 19 августа 2019 года Microsoft не внесла изменений в свои браузеры. Тем не менее, отмечалось, что сертификат, выданный правительством, не окажет никакого эффекта, если пользователь не установит его вручную[10].

В декабре 2020 года правительство Казахстана предприняло попытку внедрить корневой сертификат в третий раз[11]. Разработчики браузеров ответили на это объявлением о блокировании любых подобных попыток через признание сертификата недействительным в своих продуктах[12].

Примечания

  1. Адиль Нурмаков. Experts Concerned Kazakhstan Plans to Monitor Users' Encrypted Traffic. Digital Report (5 декабря 2015). Дата обращения: 18 июля 2019. Архивировано 3 февраля 2016 года.
  2. Shaun Nichols. Is Kazakhstan about to man-in-the-middle diddle all of its internet traffic with dodgy root certs? (англ.). The Register (3 декабря 2015). Дата обращения: 18 июля 2019. Архивировано 3 декабря 2015 года.
  3. Kazakh government will intercept the nation’s HTTPS traffic (англ.). IT PRO. Дата обращения: 21 августа 2019. Архивировано 22 июля 2019 года.
  4. MITM on all HTTPS traffic in Kazakhstan. Hacker News. Дата обращения: 18 июля 2019. Архивировано 18 июля 2019 года.
  5. Keumars Afifi-Sabet. Kazakh government will intercept the nation’s HTTPS traffic (англ.). IT PRO (19 июля 2019). Дата обращения: 19 июля 2019. Архивировано 22 июля 2019 года.
  6. Ram Sundara Raman, Leonid Evdokimov, Eric Wustrow, Alex Halderman, Roya Ensafi. Kazakhstan's HTTPS Interception. censoredplanet.org. University of Michigan (23 июля 2019). Дата обращения: 21 августа 2019. Архивировано 30 июля 2019 года.
  7. Wayne Thayer. Protecting our Users in Kazakhstan (англ.). Mozilla Security Blog (21 августа 2019). Дата обращения: 21 августа 2019. Архивировано 21 августа 2019 года.
  8. Andrew Whalley. Protecting Chrome users in Kazakhstan (англ.). Google Online Security Blog (21 августа 2019). Дата обращения: 21 августа 2019. Архивировано 21 августа 2019 года.
  9. Martine Paris. Google and Mozilla block Kazakhstan root CA certificate from Chrome and Firefox (англ.). VentureBeat (21 августа 2019). Дата обращения: 21 августа 2019. Архивировано 21 августа 2019 года.
  10. Jon Brodkin. Google, Apple, and Mozilla block Kazakhstan government’s browser spying (англ.). Ars Technica (21 августа 2019). Дата обращения: 22 августа 2019. Архивировано 23 августа 2019 года.
  11. Catalin Cimpanu. Kazakhstan government is intercepting HTTPS traffic in its capital (англ.). ZDNet. Дата обращения: 18 декабря 2020. Архивировано 26 декабря 2020 года.
  12. Mariella Moon. Tech giants will block Kazakhstan's web surveillance efforts again (англ.). Engadget (18 декабря 2020). Дата обращения: 18 декабря 2020. Архивировано 18 декабря 2020 года.

Категории