Kazašský útok typu man-in-the-middle - Kazakhstan man-in-the-middle attack

V roce 2015 vláda Kazachstánu vytvořil a kořenový certifikát který mohl povolit a útok man-in-the-middle na HTTPS provoz od uživatelů internetu v Kazachstán. Vláda to popsala jako „certifikát národní bezpečnosti“. Pokud by byl certifikát nainstalován na zařízeních uživatelů, umožnil by kazašské vládě zachytit, dešifrovat a znovu zašifrovat veškerý provoz procházející systémy, které kontroloval.[1][2]

V červenci 2019 začali kazašští poskytovatelé internetových služeb zasílat svým uživatelům zprávy, že certifikát, který se nyní nazývá Důvěryhodný certifikát Qaznet,[3] vydané státem certifikační autorita the Síť důvěry Qaznet, by nyní museli instalovat všichni uživatelé.[4][5][6]

Weby provozované společností Google, Facebook a Cvrlikání Zdá se, že patří mezi počáteční cíle kazašské vlády.[7]

21. srpna 2019 Mozilla a Google současně oznámil, že jejich Firefox a Chrome webové prohlížeče by nepřijaly vládou vydaný certifikát, i když by si je uživatelé instalovali ručně.[8][9] Jablko také oznámili, že provedou podobné změny jako oni Safari prohlížeč.[7] Od srpna 2018, Microsoft dosud neprovedla žádné změny ve svých prohlížečích, ale zopakovala, že státem vydaný certifikát nebyl v důvěryhodný kořenový obchod kteréhokoli z jeho prohlížečů a nemělo by žádný účinek, pokud by jej uživatel nenainstaloval ručně.[10]

Reference

  1. ^ Nurmakov, Adil (05.12.2015). „Experti se obávají, že Kazachstán plánuje sledovat šifrovaný provoz uživatelů“. Digitální zpráva (v Rusku). Citováno 2019-07-18.
  2. ^ Nichols, Shaun (3. prosince 2015). „Chystá se Kazachstán na člověka uprostřed zastavit veškerý internetový provoz pomocí pochybných kořenových certifikátů?“. www.theregister.co.uk. Citováno 2019-07-18.
  3. ^ „Kazašská vláda zachytí provoz HTTPS v zemi“. IT PRO. Citováno 2019-08-21.
  4. ^ „MITM pro veškerý provoz HTTPS v Kazachstánu | Hacker News“. news.ycombinator.com. Citováno 2019-07-18.
  5. ^ Afifi-Sabet, Keumars (19. července 2019). „Kazašská vláda zachytí provoz HTTPS v zemi“. IT PRO. Citováno 2019-07-19.
  6. ^ Raman, Ram Sundara; Evdokimov, Leonid; Wustrow, Eric; Halderman, Alex; Ensafi, Roya (23. července 2019). „Kazachstánský odposlech HTTPS“. censoredplanet.org. Michiganská univerzita. Citováno 2019-08-21.
  7. ^ A b Paris, Martine (2019-08-21). „Google a Mozilla blokují certifikát kořenové CA Kazachstánu v prohlížečích Chrome a Firefox“. VentureBeat. Citováno 2019-08-21.
  8. ^ Thayer, Wayne (2019-08-21). „Ochrana našich uživatelů v Kazachstánu“. Blog zabezpečení Mozilla. Citováno 2019-08-21.
  9. ^ Whalley, Andrew (21.08.2019). „Ochrana uživatelů prohlížeče Chrome v Kazachstánu“. Blog zabezpečení Google online. Citováno 2019-08-21.
  10. ^ Brodkin, Jon (2019-08-21). „Google, Apple a Mozilla blokují špehování kazašské vlády v prohlížeči“. Ars Technica. Citováno 2019-08-22.