A partire da mercoledì 17 luglio 2019, il Kazakistan governo ha iniziato a intercettare tutti HTTPS traffico internet all’interno dei suoi confini.
Locale internet service provider (Isp) sono stato incaricato dal governo locale di forza dei rispettivi utenti l’installazione di un governo-certificato rilasciato su tutti i dispositivi, e in tutti i browser.
Il certificato, una volta installato, permetterà di enti locali per decifrare gli utenti’ il traffico HTTPS, guardare il suo contenuto, crittografare di nuovo con il loro certificato, e inviarlo a destinazione.
Immagine: Eugenio / via Bugzilla
Kazako gli utenti che tentano di accedere a internet da ieri sono stati reindirizzati a pagine web che conteneva le istruzioni su come installare il governo del certificato radice nei rispettivi browser, sia esso un desktop o un dispositivo mobile.
Per esempio, questa è la pagina mostrata da ISP locale Kcell, e questo è un altro che Beeline sta mostrando i suoi clienti.
Kazakistan governo dice che è per il meglio
Locale Isp avviato costringendo i loro clienti e installare il governo del certificato radice di ieri, a seguito di un ufficiale del governo, annuncio.
In un comunicato pubblicato sul suo sito web, il kazako Ministero dello Sviluppo Digitale, l’Innovazione e Aerospaziale ha detto che solo gli utenti di internet in Kazakistan capitale di Nursultan sarà necessario installare il certificato; tuttavia, gli utenti da tutto il paese hanno riferito di essere bloccato l’accesso a internet fino a quando hanno installato il governo del certificato. Alcuni utenti anche gli SMS ricevuti sul proprio smartphone, dover installare i certificati, secondo i media locali.
I funzionari del ministero ha detto che la misura era “, volta a rafforzare la tutela di cittadini, enti pubblici e aziende private da attacchi di hacker, truffatori di Internet e altri tipi di minacce informatiche.”
Governo già fallito nel 2015
Il kazakhstan provato per la prima volta di avere tutti i suoi cittadini di installare un certificato radice nel mese di dicembre 2015. Al momento, si stabilì che tutti kazako utente di installare il certificato radice dal 1 ° gennaio 2016.
La decisione non è mai stato attuato a causa del governo locale è stato denunciato da diverse organizzazioni, tra Fornitori, banche e governi stranieri, che temeva che questo avrebbe indebolito la sicurezza di tutto il traffico internet (e adiacente business) provenienti dal paese.
Allo stesso tempo, nel mese di dicembre 2015, il governo kazako applicato anche con Mozilla per avere il suo certificato root incluso in Firefox per impostazione predefinita, ma Mozilla è diminuito.
Attualmente, i produttori di browser come Google, Microsoft e Mozilla stanno discutendo di un piano d’azione su come trattare con i siti che sono stati (ri)crittografati dal governo kazako certificato principale. Nessuna decisione è stato raggiunto, al momento della scrittura.
Relative governo di copertura:
La svezia e il regno UNITO di sorveglianza di programmi di sperimentazione presso l’ECHREU GPS satelliti sono stato giù per quattro giorni in un misterioso outageMicrosoft demo ElectionGuard tecnologia per la protezione di voto elettronico machinesBulgaria è violato il database è ora disponibile sul forum di hacking
Hacker ruba dati di milioni di Bulgari, e-mail per locale mediaUS sindaci di gruppo adotta la risoluzione di non pagare più riscatta per gli hacker
Come l’Estonia divenne una e-governo centrale TechRepublicSri Lanka blocchi di social media dopo mortali Pasqua esplosioni CNET
Argomenti Correlati:
Asean
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati