No início de dezembro, As autoridades do Cazaquistão tentaram pela terceira vez interceptar todo o tráfego dos usuários, incluindo conexões HTTPS seguras. No entanto, Maçã, Google, Microsoft, e a Mozilla respondeu bloqueando o MitM certificado do governo do Cazaquistão.
Deixe-me lembrá-lo de que essas tentativas começaram de volta 2015, quando o governo anunciou pela primeira vez a introdução de um “certificado de segurança nacional”.
Supunha-se que os usuários seriam obrigados a baixar e instalar um certificado governamental em todos os dispositivos através dos quais todo o tráfego protegido, inclusive de sites estrangeiros, passaria. Além disso, foi assumido que não apenas todo o tráfego HTTPS, mas também outras conexões TLS serão descriptografadas.
Em 2015, a tentativa não teve sucesso, mas em 2019, o governo do país voltou a esta ideia mais uma vez. Então, verão passado, operadoras locais começaram a enviar avisos aos seus assinantes sobre a necessidade de instalação de certificado de segurança, supostamente projetado para proteger contra ataques cibernéticos e ajudar a combater conteúdo ilegal.
Então os fabricantes de navegadores respondeu bloqueando o certificado, e o governo do Cazaquistão logo anunciou o “final do exercício.”
No início de dezembro 2020, as autoridades do Cazaquistão anunciaram novamente exercícios cibernéticos e ordenaram aos residentes de Nur-Sultan e turistas que instalassem um certificado de segurança especial em seus dispositivos. As autoridades também forçaram os provedores locais de Internet a bloquear usuários’ acesso a sites estrangeiros se o certificado não foi instalado.
Censored Planet logo informou que o certificado estava trabalhando contra dezenas de serviços da web, propriedade maioritariamente do Google, Facebook e Twitter. Censored Planet lista os seguintes sites afetados:
- google.com
- youtube. com
- facebook.com
- vk.com
- instagram.com
- twitter.com
- Mail.ru
- allo.google.com
- android.com
- cdninstagram.com
- dns.google.com
- docs.google.com
- criptografado.google.com
- goo.gl
- mail.google.com
- mensagens.android.com
- messenger.com
- notícias.google.com
- ok.ru
- picasa.google.com
- plus.google.com
- sites.google.com
- tamtam.chat
- traduz.google.com
- video.google.com
- vk.me
- www.youtube.com
- www.messenger.com
- www.google.com
- www.facebook.com
- www.instagram.com
- groups.google.com
- Hangouts.google.com
De acordo com Planeta Censurado, a porcentagem de hosts no Cazaquistão que foram interceptados aumentou de 7% para 11.5% este ano.
No entanto, desta vez os desenvolvedores de navegadores responderam com um bloqueio. Então, a partir de dezembro 18, 2020, usuários do Safari, Borda, Cromo e Raposa de fogo, em cujos dispositivos está instalado o certificado MITM, verá avisos sobre uma violação de segurança e informações de que o certificado não é confiável.
Em uma postagem de blog, os desenvolvedores da Mozilla lembram que lá atrás 2019 eles concluíram que “este ato prejudica a segurança dos usuários e da Internet, e também contradiz diretamente o Princípio 4 do Manifesto Mozilla, quais Estados: “A segurança e a privacidade das pessoas na Internet são fundamentais e não devem ser consideradas opcionais”.
Deixe-me lembrá-lo disso para iOS foi descoberto um exploit especial, com a ajuda da qual a China rastreou os uigures.
