Google, Apple, Mozilla запретили перехват трафика в Казахстане

Создатели браузеров Chrome и Firefox пытались помешать правительству Казахстана блокировать зашифрованный интернет-трафик граждан. По словам Google и Mozilla, обе компании внедрили техническое решение, запрещающее установку корневых сертификатов Qaznet Trust Network в своих браузерах. Аналогичные меры предосторожности были приняты для защиты пользователей Safari и Apple.

Напомним, что в июле местные провайдеры поручили жителям Нур Султана (бывшая столица Астана) установить на всех устройствах государственный «Сертификат доверенности Qaznet», чтобы «защитить себя от хакерских атак и просмотра нелегального контента». В сообщении говорится, что Казнет получил «уполномоченный правительством орган», и для его создания требовался закон о местных коммуникациях. В случае сбоя операторы предупредили, что будет невозможно получить доступ к сайтам, которые передают данные в зашифрованном виде по протоколу HTTPS.

Эксперты предупреждают, что развертывание Qaznet позволит компетентным органам проводить промежуточные атаки (MITM), то есть расшифровывать трафик HTTPS, дешифровать его содержимое и шифровать его. В то же время пользователь не заметит ничего, так как он установил собственный корневой сертификат. По данным Censored Planet, проекта глобальной цензуры интернет-цензуры в Мичиганском университете, Qaznet перехватывал интернет-трафик с 37 доменов, включая ВКонтакте, Facebook, Instagram, YouTube и Google Hangouts.

Однако в начале августа Комитет национальной безопасности Казахстана пошел на попятную, позволив гражданам убрать Казнет. Введение сертификата в Комитет национальной безопасности было объяснено тестированием, в результате которого была создана «система предотвращения киберугроз» и «изучены проблемные вопросы, связанные с внедрением сертификата». Тем не менее, Qaznet все еще может угрожать конфиденциальности владельцев устройств, у которых оно не было удалено (срок действия сертификата истекает только в 2046 году).

Благодаря усилиям разработчиков, теперь запрещено устанавливать сертификат в Chrome (и другие браузеры, основанные на коде Chromium) и Firefox. Те, кто уже сделал это, при попытке войти в один из 37 доменов, будут предупреждены, что браузер доверяет установленному сертификату. «Мы также рекомендуем всем, кто выполнил шаги по установке корневого сертификата правительства Казахстана, удалить его со своих устройств и немедленно сменить пароли, используя надежную уникальную фразу для каждой из ваших учетных записей в Интернете», - сказали в Mozilla.

Опубликовано: 22.08.2019