Från onsdag den 17 juli 2019, Kazakstans regering har börjat avlyssna all internet HTTPS trafik inom dess gränser.
Lokala internet-leverantörer (Isp) har fått i uppdrag av den lokala regeringen för att tvinga sina respektive användare till att installera en statligt utfärdat intyg på alla enheter, och i alla webbläsare.
Intyget, en gång installerat, kommer att göra det möjligt för lokala myndigheter att dekryptera användare’ HTTPS-trafik, titta på dess innehåll, kryptera det igen med sitt certifikat, och skicka det till sin destination.
Bild: Eugene / via Bugzilla
Kazakiska användare försöker få åtkomst till internet sedan igår har blivit omdirigerad till webbsidor som innehöll anvisningar om hur du installerar regeringens rot-certifikat i deras respektive webbläsare, kan det vara en dator eller mobil enhet.
Till exempel, detta är den sida som visas av lokala ISP Kcell, och detta är ytterligare en som Beeline visar till sina kunder.
Kazakstan regeringen säger att det är för det bästa
Lokala Internetleverantörer börjat tvinga sina kunder att installera regeringens rot-certifikat i går, efter en officiell regeringens tillkännagivande.
I ett uttalande publicerat på sin webbplats, den kazakiska Ministeriet för Digital Utveckling, Innovation och Flyg sa bara internet-användare i Kazakstans huvudstad av Patrick kommer att ha för att installera certifikatet, men användare från hela landet anmälde att de hindrats från att komma åt internet tills de har installerat regeringens certifikat. Vissa användare fick även SMS-meddelanden på sina smartphones över att behöva installera certifikat, enligt lokala medier.
Ministeriets tjänstemän sade att åtgärden var “som syftar till att förbättra skydd av medborgare, statliga organ och privata företag från hacker-attacker, Internet bedragare och andra typer av cyberhot.”
Regeringen tidigare misslyckats 2015
Den kazakiska regeringen försökte först att få alla sina medborgare att installera ett root-certifikat i December 2015. På den tiden slagit fast att alla kazakiska användaren tvungen att installera deras rot-certifikat med den 1 januari 2016.
Beslutet var aldrig genomföras på grund av den lokala regeringen har stämt flera organisationer, bland annat Internetleverantörer, banker och utländska regeringar, som fruktade att detta skulle försvaga säkerheten för all internet-trafik (och angränsande verksamhet) med ursprung från land.
Vid samma tid i December 2015, den kazakiska regeringen också tillämpas med Mozilla har sin rot-certifikat som ingår i Firefox som standard, men Mozilla har minskat.
För närvarande webbläsare beslutsfattare som Google, Microsoft och Mozilla diskuterar en handlingsplan för hur man ska hantera med webbplatser som har varit (re-)krypterad med kazakiska regeringens rot-certifikat. Inga beslut har fattats, i skrivande stund.
Relaterade regeringen täckning:
Sverige och UK: s övervakning program på rättegång vid ECHREU GPS-satelliter har varit nere i fyra dagar under mystiska outageMicrosoft demos ElectionGuard teknik för att säkra elektronisk röstning machinesBulgaria s hackade databasen finns nu tillgänglig på hacking forum
Hackare stjäl data miljoner Bulgarer, e-post det lokala mediaUS borgmästare grupp antar resolution om att inte betala mer lösensummor för hackare
Hur Estland blev en e-förvaltning kraftpaket TechRepublicSri Lanka block i sociala medier efter dödliga Påsk explosioner CNET
Relaterade Ämnen:
Asean
Säkerhet-TV
Hantering Av Data
CXO
Datacenter