Kazahstan vnovič poizkuša prestrezati šifrirani promet
Matej Huš
7. dec 2020 ob 19:21:25
Še tretjič v zadnjih petih letih poizkušajo kazahstanske oblasti prisluškovati internetnemu prometu državljanov. V okviru vaje iz kibernetske varnosti so prebivalce prestolnice Nursultan (nekdanja Astana) prisilile v namestitev vmesnega certifikata, če želijo dostopati do storitev v tujini. Namestitev certifikata, ki ga izda vlada in za katerega ima zasebne ključe, pa seveda pomeni, da čeprav je povezava šifrirana, lahko z napadi MITM oblasti prisluškujejo. Poleg prisluškovanja pa napadi MITM omogočajo tudi manipulacijo, torej vrivanje in spreminjanje poslanih zahtevkov. Oblasti zatrjujejo, da je vaja posledica več kot dvakratnega povečanja internetnega prometa zaradi epidemije, ko so ljudje doma, in zanikajo kakršnokoli prisluškovanje.
Ponudniki dostopa do interneta Beeline, Tele2 in Kcell od včeraj uporabnike ob dostopu do tujih strani preusmerjajo na lokalno stran z navodili za namestitev omenjenega certifikata. Prebivalci glavnega mesta so prav tako prejeli kratka sporočila sms o novih pravilih. Prebivalci poročajo, da brez certifikata ne delujejo na primer Google, Twitter, YouTube, Facebook, Instagram ali Netflix.
Nekaj podobnega so oblasti poizkušale že decembra 2015 in julija lani, a so načrti spodleteli, ko so proizvajalci brskalnikov kazahstanske državne certifikate uvrstili na črno listo. Kazahstan je država, kjer je internet med najmanj svobodnimi. V državi je pogosta manipulacija DNS.