Правительство Казахстана перехватывает трафик Facebook, VK и Google

Правительство Казахстана перехватывает трафик Facebook, VK и Google

Подобная практика позволяет дешифровать HTTPS-трафик и просмотреть его содержимое.

С 17 июля 2019 года правительство Казахстана начало использовать "национальный сертификат безопасности" для перехвата HTTPS-трафика в стране. Согласно отчету Censored Planet, настоящее время в Казахстане перехватывается трафик 37 доменов, включая популярные социальные сети и web-сайты, в том числе Facebook, Twitter, Instagram, YouTube, Google и VK (полный список представлен в отчете).

"Национальный сертификат безопасности" позволяет его владельцу дешифровать HTTPS-трафик, просмотреть содержимое, повторно зашифровать и затем переадресовать соединение к месту назначения.

Не все местные интернет-провайдеры в настоящее время участвуют в перехвате HTTPS-трафика, отмечают исследователи. Несмотря на свидетельства того, что несколько казахстанских интернет-провайдеров заставляли пользователей устанавливать "национальный сертификат безопасности", только один провайдер активно перехватывает HTTPS-трафик.

Перехват HTTPS-трафика не ведется постоянно, а происходит время от времени. "Это указывает на то, что система перехвата все еще тестируется или настраивается, возможно, в качестве предвестника более масштабного развертывания", - отметили ИБ-эксперты.


SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!