Kazahstan začenja napad MITM na ravni celotne države
Matej Huš
19. jul 2019 ob 21:25:56
V sredo so kazahstanske oblasti začele prestrezati ves promet prek HTTPS v državi, s čimer želijo okrepiti nadzor nad internetom in početjem državljanov. Ponudniki dostopa do interneta so morali vzpostaviti posebne spletne strani, na katerih lahko uporabniki namestijo državne certifikate. Z namestitvijo certifikatov, ki jih je izdala kazahstanska vlada, bi imele oblasti možnost dešifrirati komunikacijo med uporabniki in strežniki HTTPS, jo prebrati in potem šifrirati ponovno ter poslati do končnega cilja. Gre torej za klasični napad MITM.
ISP-ji uporabnike od včerajšnjega dne preusmerjajo na strani za namestitev certifikate, če tega še niso storili. Enaka obvestila so prejeli po SMS. Uradna utemeljitev kazahstanske vlade se sklicuje na varnost. Trdijo, da bo ukrep povečal varnost na internetu in prebivalstvo zaščitil pred hekerji, prevaranti in drugimi grožnjami.
To ni prvi tovrstni primer. Že decembra 2015 so v Kazahstanu skušali uporabnike prisiliti v namestitev korenskih certifikatov. Toda to se ni nikoli zgodilo, ker so se banke, ponudniki dostopa do interneta in tuje organizacije uprle, da bo to močno ošibilo varnost internetnega prometa. Kazahstanska vlada je tedaj skušala svoj certifikat spraviti v Firefox kot zaupanja vreden korenski certifikat, kar je Mozilla zavrnila. Glede trenutnega razvoja dogodkov pa med proizvajalci brskalnikov potekajo razprave, kako ukrepati in zaščititi Kazahstance.