Kazašská vláda zachytáva všetku HTTPS komunikáciu v krajine

KZ

Zdroj: ZDNet

Používatelia internetu v Kazachstane sa v stredu 17.júla 2019 prebudili do nepríjemnej reality. Kazašská vláda prikázala poskytovateľom internetu, aby svojim používateľom nanútili inštaláciu certifikátu vydaného vládou, inak nebudú mať prístup na Internet. Vďaka nemu bude môcť vláda vidieť všetku inak zašifrovanú komunikáciu ľudí.

Ide o MITM (man in the middle) útok na komunikáciu. Za normálnych okolností sa používa HTTPS (HTTP over TLS) na zabezpečenú komunikáciu na Internete. Tento typ spojenia poskytuje súkromie a integritu. Zabezpečuje, že nikto nemôže vidieť obsah vašej komunikácie, ani ju nemôže pozmeniť. Problém nastane, ak medzi vami a napr. cieľovým web serverom je odpočúvacie zariadenie (napr. firewall), ktorého certifikátu dôverujete (napr. vám ho v práci nútene nainštalujú).

Vaša komunikácia ide najprv na odpočúvacie zariadenie cez HTTPS a je zabezpečená certifikátom od tohto zariadenia. Následne odpočúvacie zariadenie urobí za vás spojenie na cieľový web server na ktorý ste chceli ísť a spojenie je zabezpečené cez HTTPS a certifikát cieľového web servera.

Vďaka hore popísanemu postupu odpočúvacie zariadenie vie odšifrovať vašu vzájomnú komunikáciu (používate verejný certifikát odpočúvacieho zariadenia). Následne ju znova zašifruje, tentoraz verejným certifikátom cieľového servera. Pri odpovedi cieľového servera sa situácia opakuje v opačnom smere. Odpočúvacie zariadenie vidí všetku vašu komunikáciu aj keď je HTTPS.

Robiť MITM internet komunikácie vo firme môže mať legitímny bezpečnostný dôvod (nutnosť skenovať a blokovať škodlivú komunikáciu). Zvyčajne sú zo zachytávania vyňaté web stránky bánk, zdravotných poisťovní a podobne. Je nezvyčajné, aby niečo také bolo aplikované na každého v štáte.

Oficiálny predstavitelia oznámili, že opatrenie má zabezpečiť ochranu občanov, vládnych organizácií a súkromných firiem voči digitálnym útokom. Hmmm, tú reklamu o tom svišťovi čo balil čokoládu do fólie si pamätáte? Je zjavné o čo ide. Ide o totálnu kontrolu komunikácie občanov/návštevníkov Kazachstanu.

Kazašská vláda sa pokúšala už v roku 2015 o niečo podobné a nepochodila. Mozilla odmietla pridať ich certifikát ako dôveryhodný do svojho prehliadača. Uvidíme ako sa zachovajú teraz nielen v Mozille, ale aj vo firme Google a Microsoft. Za bezprecedentné ohrozenie bezpečnosti komunikácie svojich občanov udeľujeme vláde Kazachstanu titul fail týždňa.

Obrázok: „Kazachstan“ by mi chiel, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…