internet

Kazachstan chce deszyfrować ruch HTTPS na poziomie całego kraju

Rządy na całym świecie wykorzystują różne metody do tego, by dowiedzieć się, co w sieci robią ich obywatele. Niektóre tworzą dla nich właściwie osobny krajowy intranet, inne subtelnie podsłuchują konkretne osoby tylko wtedy, gdy dysponują nakazem sądowym, inne starają się nasłuchiwać wszystkiego jak leci. Jest jeszcze Kazachstan, który postanowił stworzyć „narodowy certyfikat bezpieczeństwa”.

Jak podaje portal Sekurak, użytkownicy w Kazachstanie zaczęli otrzymywać powiadomienia od swoich dostawców internetu o konieczności zainstalowania na maszynie nowego certyfikatu root CA. Certyfikat ten został przygotowany przez tamtejszy rząd, a po raz pierwszy świat dowiedział się o pomyśle jego zastosowania cztery lata temu. Teraz jednak jego instalacja zaczęła być wymuszana na użytkownikach, którzy jeśli się nie zastosują, prawdopodobnie stracą dostęp do ruchu https.

Prawda jest jednak taka, że jeśli się zastosują, to także go stracą. No, nie wprost, przygotowany przez władze Kazachstanu certyfikat jest działającym certyfikatem, więc przeglądarki poprawnie go zweryfikują.

Problem w tym, że dla kazachskich władz, na których czele przez prawie 30 lat aż do marca tego roku stał oskarżany wielokrotnie o łamanie praw człowieka Nursultan Nazarbayev, który dziś jest szefem tamtejszej Rady Bezpieczeństwa, taki certyfikat jest właściwie przeźroczysty.

Kazachscy operatorzy tłumaczą, że certyfikat pobrać należy z powodu częstych przypadków kradzieży tożsamości oraz pieniędzy z internetowych rachunków bankowych, ale w rzeczywistości jest to właściwie przeprowadzony przez państwo atak Man-in-the-middle.

Zdjęcie: Flickr/Maciej Chojnacki

podobne treści