18.09 — Яндекс Кап
18.09 — Яндекс Кап
18.09 — Яндекс Кап
Написать пост

Казахстан вновь попытался перехватить интернет-трафик граждан

Новости

Абоненты сразу нескольких мобильных операторов (Beeline, Tele2 и т.д.) страны получили уведомления. В них заявлялось о необходимости установки сертификата, позволяющего и дальше заходить на популярные зарубежные ресурсы, такие как Facebook и Twitter. На деле же таким образом власти страны захотели получить доступ к трафику собственных граждан.

686 открытий687 показов

После установки предлагаемого правительством сертификата, устройство становится уязвимым перед MiTM-атакой. Её суть заключается в подмене сертификата сайта, на который пытается попасть пользователь, новым, сгенерированным на ходу. В итоге трафик, проходящий в таком девайсе даже по протоколу HTTPS, всё равно может отслеживаться третьими лицами. И речь вовсе не о создателях веб-сервисов, «принимающих» пользователей.

Казахстан вновь попытался перехватить интернет-трафик граждан 1

Что интересно, это уже не первая попытка властей Казахстана отслеживать поведение граждан в сети. Подобное уже случалось в 2015 и 2019 годах. В первый раз правительство пыталось внедрить корневой сертификат непосредственно в подконтрольный центр их хранилища Mozilla, а во второй раз уже абоненты мобильных операторов получили сообщение с рекомендацией установить государственный SSL. Обе попытки не оказались успешными.

Следите за новыми постами
Следите за новыми постами по любимым темам
686 открытий687 показов
Также рекомендуем
Требования к безопасности веб-проектов на «1С-Битрикс»
Требования к безопасности веб-проектов на «1С-Битрикс»
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
🔥 На исследователя подали в суд, обвинив в краже данных и распространении украденной информации
🔥 На исследователя подали в суд, обвинив в краже данных и распространении украденной информации
Город Колумбус подал иск против исследователя кибербезопасности Дэвида Лероя Росса (Коннора Гудвольфа) за незаконное скачивание и распространение данных, украденных после атаки программы-вымогателя Rhysida
МТС запустила Telecom Platform
МТС запустила Telecom Platform
Telecom Platform предоставляет компаниям экосистемы возможности управления ресурсами и сервисами телеком-индустрии. Рассказываем, как устроена новая платформа и что она даст бизнесу и абонентам МТС.
Хакеры взломали интернет-провайдера и через него заразили пользователей вирусом
Хакеры взломали интернет-провайдера и через него заразили пользователей вирусом
Эксперты Volexity сообщили о хакерской атаке StormBamboo на интернет-провайдера, что привело к заражению пользователей вирусом. Взлом был осуществлен через отравление DNS-запросов, что позволяло распространять вредоносные обновления. Атака демонстрирует сложность и продуманность действий киберпреступников.