A principios de diciembre, Las autoridades de Kazajstán intentaron por tercera vez interceptar todo el tráfico de los usuarios., incluyendo conexiones HTTPS seguras. Sin embargo, Manzana, Google, Microsoft, y Mozilla respondió bloqueando el MitM certificado del gobierno de Kazajstán.
Déjame recordarte que estos intentos comenzaron de nuevo en 2015, cuando el gobierno anunció por primera vez la introducción de un «certificado de seguridad nacional».
Se suponía que los usuarios estarían obligados a descargar e instalar en todos los dispositivos un certificado gubernamental a través del cual se protegería todo el tráfico., incluso de sitios web extranjeros, pasaría. Además, se supuso que no solo se descifrará todo el tráfico HTTPS sino también otras conexiones TLS.
En 2015, el intento no tuvo éxito, pero en 2019, El gobierno del país volvió a esta idea una vez más.. Así que, el verano pasado, Los operadores locales comenzaron a enviar advertencias a sus suscriptores sobre la necesidad de instalar un certificado de seguridad., supuestamente diseñado para proteger contra ataques cibernéticos y ayudar a combatir el contenido ilegal.
Entonces los fabricantes de navegadores respondió bloqueando el certificado, y el gobierno kazajo pronto anunció la «final del ejercicio.»
A principios de diciembre 2020, Las autoridades de Kazajstán anunciaron nuevamente ejercicios cibernéticos y ordenaron a los residentes de Nur-Sultan y a los turistas instalar un certificado de seguridad especial en sus dispositivos.. Las autoridades también obligaron a los proveedores locales de Internet a bloquear a los usuarios.’ acceso a sitios extranjeros si el certificado no estaba instalado.
Censored Planet pronto informó que el certificado estaba trabajando contra docenas de servicios web, propiedad mayoritaria de Google, facebook y twitter. Censored Planet enumera los siguientes sitios afectados:
- google.com
- youtube.com
- facebook.com
- vk.com
- instagram.com
- twitter.com
- correo.ru
- allo.google.com
- android.com
- cdninstagram.com
- dns.google.com
- docs.google.com
- cifrado.google.com
- goo.gl
- correo.google.com
- mensajes.android.com
- messenger.com
- noticias.google.com
- ok.ru
- picasa.google.com
- plus.google.com
- sitios.google.com
- tamtam.chat
- traducir.google.com
- video.google.com
- vk.me
- www.youtube.com
- www.messenger.com
- www.google.com
- www.facebook.com
- www.instagram.com
- grupos.google.com
- Hangouts.google.com
Según Planeta Censurado, El porcentaje de hosts en Kazajstán que fueron interceptados aumentó de 7% a 11.5% este año.
Sin embargo, esta vez los desarrolladores del navegador respondieron con un bloqueo. Así que, a partir de diciembre 18, 2020, usuarios de safari, Borde, Chrome y Firefox, en cuyos dispositivos está instalado el certificado MITM, Verá advertencias sobre una violación de seguridad e información de que no se puede confiar en el certificado..
En una publicación de blog, los desarrolladores de Mozilla recuerdan que allá por 2019 concluyeron que “esta ley atenta contra la seguridad de los usuarios y de Internet, y también contradice directamente el Principio 4 del Manifiesto de Mozilla, Que estados: “La seguridad y privacidad de las personas en Internet es fundamental y no debe considerarse opcional”.
Déjame recordarte que para iOS se descubrió un exploit especial, con la ayuda de la cual China rastreó a los uigures.
