В Казахстане была предпринята попытка перехватывать HTTPS-соединения, используя поддельный SSL-сертификат.РосКомСвобода перевела исследование проекта Censored Planet с анализом практики перехвата HTTPS-трафика в Казахстане.
По мнению исследователей, правительство Казахстана прибегло к использованию фальшивого корневого удостоверяющего центра (Root Certification Authority) для того, чтобы осуществить кибератаку класса «человек посередине» (MitM) на HTTPS-соединения с такими сайтами, как Facebook, Twitter и Google.
По мнению экспертов, такое практика может негативно сказаться на казахстанских пользователях интернета.
Браузеры не доверяют корневому SSL-сертификату по умолчанию, соответственно он должен быть установлен пользователем вручную. Пользователи не могут получить доступ к атакованным сайтам, если они не устанавливают поддельный корневой сертификат, что позволяет оператору связи осуществить перехват.
Как мы писали, жители Казахстана стали массово получать сообщения от операторов мобильной связи с просьбой установить некий сертификат безопасности. В сообщениях утверждается, что внедрение сертификата позволит предотвратить кибератаки.
Интернет-провайдеры, предлагающие пользователям установить казахстанский корневой сертификат, утверждают, что он может помочь защитить их от мошенников, попыток взлома и нелегального контента. Тем не менее, исследование Censored Planet показывает, что их действительные намерения заключаются в слежке за пользователями, посещающими популярные сайты.
Censored Planet — проект по глобальному отслеживанию интернет-цензуры при Мичиганском университете, выявляющий нарушения работы интернета в более чем 170 странах с использованием методов дистанционного измерения.
Обсудить на странице: вконтакте, фейсбук, твиттер