Startende onsdag, 17 juli, 2019, Kasakhstans regering er begyndt at opfange alle HTTPS internet trafik inden for dens grænser.
Lokal internet-udbydere (Isp) er instrueret af den lokale regering til at tvinge deres respektive brugere til at installere en offentlig udstedt certifikat på alle enheder, og i alle browsere.
Det certifikat, når det er installeret, vil gøre det muligt for lokale statslige organer til at dekryptere brugere’ HTTPS trafik, se på dets indhold, kryptere det igen med deres certifikat, og sende det til sin destination.
Billede: Eugene / via Bugzilla
Kasakhiske brugere forsøger at få adgang til internettet siden i går er blevet omdirigeret til web-sider, der indeholdt vejledning om, hvordan du installerer regeringen rod certifikat på deres respektive browsere, kan det være en stationær eller en mobil enhed.
For eksempel, dette er den side, der vises af lokale ISP Kcell, og dette er endnu en, der lige linie viser til sine kunder.
Kasakhstans regering siger, at det er det bedste
Lokale Internetudbydere begyndte at tvinge deres kunder til at installere regeringen rod certifikat i går, efter en offentlig bekendtgørelse.
I en erklæring lagt ud på sin hjemmeside, den kasakhiske Ministeriet for Digital Udvikling, Innovation og Rumfart sagde kun internet-brugere i Kasakhstans hovedstad, Nursultan bliver nødt til at installere certifikatet; men brugere fra hele landet rapporterede at blive blokeret fra at få adgang til internettet, indtil de har installeret den offentlige certifikat. Nogle brugere har også modtaget SMS ‘ er på deres smartphones, om at skulle installere de certifikater, i henhold til de lokale medier.
Ministeriet embedsmænd sagde, at der var “med sigte på at styrke beskyttelsen af borgerne, den offentlige og private virksomheder fra hacker-angreb, Internet svindlere og andre typer af cyber trusler.”
Regeringen tidligere har mislykkedes i 2015
Den kasakhiske regering forsøgte først at få alle sine borgere installer et rodcertifikat i December 2015. På det tidspunkt, er det fastslået, at alle kasakhiske brugeren var nødt til at installere deres root certifikat af 1 januar 2016.
Beslutningen blev aldrig gennemført, fordi den lokale regering, der blev sagsøgt af flere organisationer, herunder Internetudbydere, banker og udenlandske regeringer, der frygtede, at dette ville svække sikkerheden af al trafik på internettet (og tilstødende virksomhed) med oprindelse fra landet.
På samme tid i December 2015, den kasakhiske regering også anvendes med Mozilla til at have sin rod certifikat er inkluderet i Firefox som standard, men Mozilla faldt.
I øjeblikket, browser-producenter som Google, Microsoft og Mozilla er at drøfte en handlingsplan for, hvordan de vil håndtere websteder, der er blevet (re-)er krypteret med den kasakhiske regering rod certifikat. Ingen er truffet afgørelse om, i skrivende stund.
Relaterede offentlige dækning:
Sverige og UK ‘s overvågning programmer på forsøg på ECHREU’ s GPS-satellitterne, som har været nede for fire dage under mystiske outageMicrosoft demoer ElectionGuard teknologi for at sikre elektronisk afstemning machinesBulgaria er hacket databasen er nu tilgængelig på hacking fora
Hacker stjæler data for millioner af Bulgarerne, e-mails til de lokale mediaUS borgmestre gruppen vedtager en beslutning om ikke at betale løsepenge for hackere
Hvor Estland blev en e-regeringen kraftcenter TechRepublicSri Lanka blokke sociale medier efter dødbringende Påske eksplosioner CNET
Relaterede Emner:
Asean
Sikkerhed-TV
Data Management
CXO
Datacentre