-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

W Kazachstanie rząd odpalił masowy podsłuch ruchu HTTPS. W SMSach informacja do obywateli – zainstalujcie w przeglądarkach root certyfikat CA

06 grudnia 2020, 22:04 | W biegu | komentarze 3

O podobnej aferze (również w Kazachstanie) pisaliśmy w zeszłym roku. Obecnie o nowej iteracji problemu donosi ZDnet, informując że całość jest realizowana pod przykrywką „ćwiczeń cyberbezpieczeństwa”:

In a statement published on Friday, Kazakh officials described their efforts to intercept HTTPS traffic as a cybersecurity training exercise for government agencies, telecoms, and private companies.

SMSy, które dostają obywatele wyglądają tak:

Jeśli ktoś zainstaluje rządowy certyfikat root CA w przeglądarce, to w przypadku rozszycia (podsłuchu) ruchu HTTPS przez rząd, nie zobaczy nawet żadnego ostrzeżenia czy alertu, który normalnie mógłby wyglądać mniej więcej tak:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mietek

    Ja w grecji jak zmienie DNS ( Vodafone, hellas ) na google 8.8.8.8 czy 1.1.1.1 to od razu mi internet nie działa. Nawet firefox po DNs over https, po tym jak ustawisz starego dns na auto to zaczyna trybić. Miałem cos podobnego w pracy ale tam mieliśmy specyficznego firewalla z certyfikatami, w sumie Dziwne to

    Odpowiedz
    • zero one

      Właśnie 8.8.8.8 bym zablokował ale oczywiście rządowe lamusy jak w Polsce rączki na korpo-śmiecia nie podniosą. ;-)

      Odpowiedz
    • Daniel

      a skad wiesz na jaki faktyczny serwer wysle Cie ich rzadowy routing jak wskazesz DNS 8.8.8.8

      Odpowiedz

Odpowiedz