Google, Apple и Mozilla запретили Казахстану перехватывать трафик граждан
Разработчики браузеров Chrome и Firefox предприняли усилия, чтобы не позволить правительству Казахстана перехватывать зашифрованный интернет-трафик граждан. Как говорится в заявлениях Google и Mozilla, обе компании внедрили техническое решение, которое запретит установку корневого сертификата Qaznet Trust Network в их браузерах. Аналогичные превентивные меры для защиты пользователей Safari предприняла и Apple, сообщает Reuters.
Напомним, что в июле местные провайдеры обязали жителей Нур-Султана (бывшее название столицы — Астана) установить на все устройства государственный "доверенный сертификат" Qaznet — "для защиты от хакерских атак и просмотра противоправного контента". В уведомлении говорилось, что Qaznet предоставлен "уполномоченным государственным органом", а его установки требует местный закон о связи. В случае отказали, предупреждали операторы, нельзя будет зайти на сайты, которые передают данные в зашифрованном виде по протоколу HTTPS.
Эксперты предостерегали, что установка Qaznet позволит компетентным ведомствам проводить атаки типа "человек посередине" (MITM) — то есть расшифровывать HTTPS-трафик, знакомиться с его содержимым, и зашифровывать обратно. При этом никакого подлога пользователь не заметит, поскольку установил корневой сертификат самостоятельно. Согласно Censored Planet – проекту по глобальному отслеживанию интернет-цензуры при Мичиганском университете, — Qaznet перехватывал интернет-трафик от 37 доменов, включая "ВКонтакте", Facebook (запрещена в РФ), Instagram (запрещена в РФ), YouTube и Google Hangouts.
Однако в начале августа Комитет национальной безопасности Казахстана (КНБ) пошел на попятую, разрешив гражданам удалить Qaznet. Внедрение сертификата в КНБ объяснили тестированием, по итогам которого была "создана система по предотвращению киберугроз" и "изучены проблемные вопросы, связанные с внедрением сертификата". Несмотря на это, Qaznet все еще может представлять угрозу приватности владельцам устройств, с которых он не был удален (срок действия сертификата истекает только в 2046 году).
Благодаря усилиям разработчиков, теперь установка Qaznet в Chrome (и другие браузеры на основе кода Chromium) и Firefox запрещена. Тем, кто это уже сделал, при попытке зайти на один из 37 доменов будет показываться предупреждение, что установленному сертификату нельзя доверять. "Мы также настоятельно рекомендуем всем, кто выполнил шаги по установке корневого сертификата правительства Казахстана, удалить его с ваших устройств и немедленно поменять пароли, используя надежную, уникальную кодовую фразу для каждого из ваших онлайн-аккаунтов", — сообщили в Mozilla.
