17 липня уряд Казахстану почав перехоплювати весь HTTPS-трафік з усіх пристроїв у країні, повідомляє ZDNet.
Місцеві інтернет-провайдери отримали доручення — змусити своїх користувачів встановити затверджений владою сертифікат для всіх пристроїв і браузерів. Так урядовці зможуть легко відстежувати онлайн-активність громадян.
Уряд Казахстану каже, що ці вимоги стосуються лише жителів столиці. Однак є інформація, що користувачі по всій країні не мають доступу до мережі, поки не встановлять сертифікат.
Наприклад, на сторінці місцевого провайдера Kcell з'явилася інструкція встановлення сертифікату. Написано, що «він допоможе захистити інформаційні системи й дані, а також убезпечить від хакерських і кібератак, спрямованих на інформаційний простір країни, приватний і банківський сектор».
Користувачі, які не встановлять сертифікат, можуть мати проблеми з доступом до інтернету.
Уряд та провайдери позиціонують цей сертифікат як засіб безпеки, корисний для всіх установ і громадян. Однак ці рішення викликають занепокоєння, особливо з приводу конфіденційності та MITM-атак.
Це вже не вперше, коли громадян Казахстану змушують встановити урядовий root-сертифікат, що розшифровує HTTPS-трафік. Аналогічна ситуація була у 2015 році, однак тоді численні організації звернулись до суду. Їхнім головним аргументом було те, що такі сертифікати послаблюють захист інтернет-трафіку та становлять загрозу для безпеки країни.
Ще немає коментарів