Авторизация  
INC.

Правительство Казахстана перехватывает трафик Facebook, VK и Google

В теме 2 сообщения

Подобная практика позволяет дешифровать HTTPS-трафик и просмотреть его содержимое.​

С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).

"Национальный сертификат безопасности" позволяет его владельцу дешифровать HTTPS-трафик, просмотреть содержимое, повторно зашифровать и затем переадресовать соединение к месту назначения.

Не все местные интернет-провайдеры в настоящее время участвуют в перехвате HTTPS-трафика, отмечают исследователи. Несмотря на свидетельства того, что несколько казахстанских интернет-провайдеров заставляли пользователей устанавливать "национальный сертификат безопасности", только один провайдер активно перехватывает HTTPS-трафик.

Перехват HTTPS-трафика не ведется постоянно, а происходит время от времени. "Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, в качестве предвестника более масштабного развертывания", - отметили ИБ-эксперты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На сайте могилы где-то был раздув за этот сертификат, ждем скоро тоже самое в ру

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация