Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, который был выпущен правительством Казахстана в середине июля. Таким образом разработчики браузеров намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан, пишет Threatpost.
Разработчики Mozilla Firefox и Google Chrome заявили, что «применили технические решения» для блокировки такой возможности 21 августа. Позднее к ним присоединились и разработчики браузера Safari. Теперь, если браузеры обнаружат использование сертификата казахстанских властей, они будут отображать ошибку.
Эти меры приняты в ответ на попытку правительства Казахстана заменить общепризнанные сертификаты безопасности своим собственным. В прошлом месяце операторы связи в городе Нур-Султан начали рассылать абонентам СМС-сообщения с просьбой переустановить цифровую подпись. Это объяснялось участившимися случаями хищения данных и денежных средств с банковских счетов казахстанцев, а также необходимостью защиты от хакеров, интернет-мошенников и иных видов киберугроз.
Такие оповещения по требованию Министерства цифрового развития выпустили все крупные провайдеры страны — Kcell, Tele2, Beeline и Activ. Согласно заявлениям официальных лиц, установка не носила принудительного характера, однако операторы связи предупреждали, что «отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным интернет-ресурсам».
Специалисты проекта Censored Planet, которые отслеживали ситуацию, назвали действия властей страны атакой типа человек посередине (MitM). Исследователи из Censored Planet заявляют, что правительство Казахстана использовало корневой сертификат для расшифровки и чтения всего, что вводили и публиковали пользователи на 37 доменах, включая Facebook, Google, Twitter, Instagram, YouTube, «Одноклассники» и «ВКонтакте».
Google, Mozilla и Apple рекомендуют пользователям из Казахстана удалить сертификат из браузеров и сменить пароли ко всем учетным записям.
Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов
Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности
Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS
Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»
Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов
Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности
