В начале декабря казахстанские власти уже в третий раз предприняли попытку прослушивать весь трафик пользователей, включая защищенные HTTPS-соединения. Напомню, что эти попытки начались еще в 2015 году, когда правительство впервые сообщило о внедрении «национального сертификата безопасности». То есть подразумевалось, что пользователей обяжут загрузить и установить на все устройства правительственный сертификат, через который будет проходить весь защищенный трафик в том числе с зарубежных веб-сайтов. Причем предполагалось, что дешифровке подвергнется не только весь HTTPS-трафик, но и прочие TLS-соединения.
В 2015 году попытка не увенчалась успехом, но в 2019 год правительство страны еще раз вернулось к этой идее. Так, летом прошлого года местные операторы стали рассылать своим абонентам предупреждения о необходимости установки сертификат безопасности, якобы призванный защитить от кибератак и помощь бороться с противоправным контентом. Тогда производители браузеров ответили на это блокировкой сертификата, а правительство Казахстана вскоре объявило об «окончании учений».
В начале декабря 2020 года власти Казахстана вновь объявили о киберучениях и обязали жителей Нур-Султана и приезжих установить на свои устройства специальный сертификат безопасности. Также власти вынудили местных интернет-провайдеров блокировать доступ пользователей к иностранным сайтам, если сертификат не установлен. Официальные представители властей сообщили, что кибератаки на казахстанский сегмент Интернета увеличились в 2,7 раза во время пандемии COVID-19, назвав это основной причиной для старта учений.
Вскоре на сайте Censored Planet появилась информация о том, что сертификат работает против десятков веб-сервисов, которые в основном принадлежат Google, Facebook и Twitter. Censored Planet перечисляет следующие затронутые сайты:
• google.com
• youtube.com
• facebook.com
• vk.com
• instagram.com
• twitter.com
• Mail.ru
• allo.google.com
• android.com
• cdninstagram.com
• dns.google.com
• docs.google.com
• encrypted.google.com
• goo.gl
• mail.google.com
• messages.android.com
• messenger.com
• news.google.com
• ok.ru
• picasa.google.com
• plus.google.com
• sites.google.com
• tamtam.chat
• translate.google.com
• video.google.com
• vk.me
• www.youtube.com
• www.messenger.com
• www.google.com
• www.facebook.com
• www.instagram.com
• groups.google.com
• Hangouts.google.com
По данным Censored Planet, процент хостов в Казахстане, подвергшихся перехвату, составил около 11,5% по сравнению с 7% в прошлом году.
Однако и на этот раз производители браузеров ответили блокировкой. Так, начиная с 18 декабря 2020 года, пользователи Safari, Edge, Chrome и Firefox, на чьих устройствах установлен данный MITM-сертификат, будут видеть предупреждения о нарушении безопасности и информацию о том, что сертификату нельзя доверять.
В своем блоге разработчики Mozilla напоминают, что еще в 2019 году они пришли к выводу, что «этот акт подрывает безопасность пользователей и интернета, а также прямо противоречит Принципу 4 из Манифеста Mozilla, который гласит: “Безопасность и конфиденциальность людей в Интернете имеют фундаментальное значение и не должны рассматриваться как необязательные”».
«Мы призываем пользователей из Казахстана, которых коснулись эти именениея, изучить возможность использования VPN или браузера Tor для получения доступа к интернету. Мы также настоятельно рекомендуем всем, кто выполнил шаги по установке корневого сертификата правительства Казахстана, удалить его со своих устройств и немедленно изменить свои пароли», — пишут создатели Firefox.