Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
W Kazachstanie rząd odpalił masowy podsłuch ruchu HTTPS. W SMSach informacja do obywateli – zainstalujcie w przeglądarkach root certyfikat CA
O podobnej aferze (również w Kazachstanie) pisaliśmy w zeszłym roku. Obecnie o nowej iteracji problemu donosi ZDnet, informując że całość jest realizowana pod przykrywką „ćwiczeń cyberbezpieczeństwa”:
In a statement published on Friday, Kazakh officials described their efforts to intercept HTTPS traffic as a cybersecurity training exercise for government agencies, telecoms, and private companies.
SMSy, które dostają obywatele wyglądają tak:
Jeśli ktoś zainstaluje rządowy certyfikat root CA w przeglądarce, to w przypadku rozszycia (podsłuchu) ruchu HTTPS przez rząd, nie zobaczy nawet żadnego ostrzeżenia czy alertu, który normalnie mógłby wyglądać mniej więcej tak:
–ms
Ja w grecji jak zmienie DNS ( Vodafone, hellas ) na google 8.8.8.8 czy 1.1.1.1 to od razu mi internet nie działa. Nawet firefox po DNs over https, po tym jak ustawisz starego dns na auto to zaczyna trybić. Miałem cos podobnego w pracy ale tam mieliśmy specyficznego firewalla z certyfikatami, w sumie Dziwne to
Właśnie 8.8.8.8 bym zablokował ale oczywiście rządowe lamusy jak w Polsce rączki na korpo-śmiecia nie podniosą. ;-)
a skad wiesz na jaki faktyczny serwer wysle Cie ich rzadowy routing jak wskazesz DNS 8.8.8.8