Maçã, Google, Microsoft e Mozilla bloqueiam certificado MitM do governo do Cazaquistão

MitM certificate of the Kazakhstan

No início de dezembro, As autoridades do Cazaquistão tentaram pela terceira vez interceptar todo o tráfego dos usuários, incluindo conexões HTTPS seguras. No entanto, Maçã, Google, Microsoft, e a Mozilla respondeu bloqueando o MitM certificado do governo do Cazaquistão.

Deixe-me lembrá-lo de que essas tentativas começaram de volta 2015, quando o governo anunciou pela primeira vez a introdução de um “certificado de segurança nacional”.

Supunha-se que os usuários seriam obrigados a baixar e instalar um certificado governamental em todos os dispositivos através dos quais todo o tráfego protegido, inclusive de sites estrangeiros, passaria. Além disso, foi assumido que não apenas todo o tráfego HTTPS, mas também outras conexões TLS serão descriptografadas.

Em 2015, a tentativa não teve sucesso, mas em 2019, o governo do país voltou a esta ideia mais uma vez. Então, verão passado, operadoras locais começaram a enviar avisos aos seus assinantes sobre a necessidade de instalação de certificado de segurança, supostamente projetado para proteger contra ataques cibernéticos e ajudar a combater conteúdo ilegal.

Então os fabricantes de navegadores respondeu bloqueando o certificado, e o governo do Cazaquistão logo anunciou o “final do exercício.”

No início de dezembro 2020, as autoridades do Cazaquistão anunciaram novamente exercícios cibernéticos e ordenaram aos residentes de Nur-Sultan e turistas que instalassem um certificado de segurança especial em seus dispositivos. As autoridades também forçaram os provedores locais de Internet a bloquear usuários’ acesso a sites estrangeiros se o certificado não foi instalado.

Os ataques cibernéticos ao segmento da Internet do Cazaquistão aumentaram 2.7 vezes durante a pandemia de COVID-19.disseram os representantes oficiais das autoridades cazaques.

Censored Planet logo informou que o certificado estava trabalhando contra dezenas de serviços da web, propriedade maioritariamente do Google, Facebook e Twitter. Censored Planet lista os seguintes sites afetados:

  • google.com
  • youtube. com
  • facebook.com
  • vk.com
  • instagram.com
  • twitter.com
  • Mail.ru
  • allo.google.com
  • android.com
  • cdninstagram.com
  • dns.google.com
  • docs.google.com
  • criptografado.google.com
  • goo.gl
  • mail.google.com
  • mensagens.android.com
  • messenger.com
  • notícias.google.com
  • ok.ru
  • picasa.google.com
  • plus.google.com
  • sites.google.com
  • tamtam.chat
  • traduz.google.com
  • video.google.com
  • vk.me
  • www.youtube.com
  • www.messenger.com
  • www.google.com
  • www.facebook.com
  • www.instagram.com
  • groups.google.com
  • Hangouts.google.com

De acordo com Planeta Censurado, a porcentagem de hosts no Cazaquistão que foram interceptados aumentou de 7% para 11.5% este ano.

No entanto, desta vez os desenvolvedores de navegadores responderam com um bloqueio. Então, a partir de dezembro 18, 2020, usuários do Safari, Borda, Cromo e Raposa de fogo, em cujos dispositivos está instalado o certificado MITM, verá avisos sobre uma violação de segurança e informações de que o certificado não é confiável.

Em uma postagem de blog, os desenvolvedores da Mozilla lembram que lá atrás 2019 eles concluíram que “este ato prejudica a segurança dos usuários e da Internet, e também contradiz diretamente o Princípio 4 do Manifesto Mozilla, quais Estados: “A segurança e a privacidade das pessoas na Internet são fundamentais e não devem ser consideradas opcionais”.

Pedimos aos usuários do Cazaquistão que foram afetados por esta mudança que explorem a possibilidade de usar uma VPN ou um navegador Tor para acessar a Internet.. Também recomendamos fortemente a qualquer pessoa, que seguiu as etapas para instalar o certificado raiz do governo do Cazaquistão, remova-o do dispositivo e altere as senhas imediatamente.escreva criadores do Firefox.

Deixe-me lembrá-lo disso para iOS foi descoberto um exploit especial, com a ajuda da qual a China rastreou os uigures.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *