Корневой сертификат Казахстана забанили в трех браузерах

Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, который был выпущен правительством Казахстана в середине июля. Таким образом разработчики браузеров намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан, пишет Threatpost.

Разработчики Mozilla Firefox и Google Chrome заявили, что «применили технические решения» для блокировки такой возможности 21 августа. Позднее к ним присоединились и разработчики браузера Safari. Теперь, если браузеры обнаружат использование сертификата казахстанских властей, они будут отображать ошибку.

Эти меры приняты в ответ на попытку правительства Казахстана заменить общепризнанные сертификаты безопасности своим собственным. В прошлом месяце операторы связи в городе Нур-Султан начали рассылать абонентам СМС-сообщения с просьбой переустановить цифровую подпись. Это объяснялось участившимися случаями хищения данных и денежных средств с банковских счетов казахстанцев, а также необходимостью защиты от хакеров, интернет-мошенников и иных видов киберугроз.

Такие оповещения по требованию Министерства цифрового развития выпустили все крупные провайдеры страны — Kcell, Tele2, Beeline и Activ. Согласно заявлениям официальных лиц, установка не носила принудительного характера, однако операторы связи предупреждали, что «отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным интернет-ресурсам».

Специалисты проекта Censored Planet, которые отслеживали ситуацию, назвали действия властей страны атакой типа человек посередине (MitM). Исследователи из Censored Planet заявляют, что правительство Казахстана использовало корневой сертификат для расшифровки и чтения всего, что вводили и публиковали пользователи на 37 доменах, включая Facebook, Google, Twitter, Instagram, YouTube, «Одноклассники» и «ВКонтакте».

Google, Mozilla и Apple рекомендуют пользователям из Казахстана удалить сертификат из браузеров и сменить пароли ко всем учетным записям.

Автор:	Softodrom.ru
Дата:	24.08.2019

Комментарии

» Оставьте первым свой комментарий

Новости > Безопасность > Корневой сертификат Казахстана забанили в трех браузерах

Все рубрики статей:

Топ-сегодня: Безопасность

Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

Россиянина, обвиняемого в создании сайта Carderplanet, судят в США
Для получения доступа к закрытому форуму нужно было предоставить рекомендации от трех зарегистрированных участников и заплатить вступительный взнос около $5000

Умные гаджеты Amazon помогали хакерам следить за пользователями
Эксперты обнаружили опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения

Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

Исследователи научились шпионить за пользователями Android
Проблема содержится в системном интерфейсе, который взаимодействует с радиомодулем устройств

Новые статьи: Безопасность

Данные пользователей воруют сотрудники с низкой зарплатой
У каждого россиянина имеются в среднем 15 идентификаторов — наборов данных, которые он оставляет государству или различным компаниям для подтверждения своей личности

Осеннее обострение: «Лаборатория Касперского» обвинила школьников в половине DDoS-атак
Учащиеся вернулись в школы и с большой долей вероятности могли организовать атаки из хулиганских побуждений

Статистика \| Рейтинги \| Авторам \| Реклама
Copyright © 1999-2019 Softodrom.ru О перепечатках \| Рассылки \| Пользовательское соглашение \| Политика конфиденциальности \| О проекте \| Карта сайта