A kazah kormány elkezdte megfigyelni a teljes HTTPS forgalmat

 

Július 17-től kezdődően a kazah kormányzat elkezdte megfigyelni az országon belüli teljes HTTPS ─ azaz titkosított ─ webes forgalmat. Mindez technikailag úgy kerül kivitelezésre, hogy a felhasználóknak telepíteniük kell egy webes gyökértanúsítványt (root certificate) minden asztali és mobil eszközön. A tanúsítvány lehetőséget biztosít a kormányzati ügynökségek számára, hogy a felhasználók titkosított webes forgalmába ékelődve a teljes hálózati forgalmat kibontsák, majd a kommunikáció tartalmának megismerése után újra titkosítsák és továbbítsák a címzett felé. Mindez az internet szolgáltatók segítségével kerül kikényszerítésre: a felhasználók az internetre való csatlakozáskor automatikusan átirányításra kerülnek egy weboldalra, ahol instrukciókat találnak arra vonatkozóan, hogy hogyan tudják telepíteni a szóban forgó tanúsítványt, amíg ez nem történik meg, más tartalomhoz nem is férhetnek hozzá. A kazahsztáni digitális fejlesztésekért felelős minisztérium hivatalos közleménye szerint csupán a főváros, Nur-Sultan lakosai számára kötelező a tanúsítvány telepítése, ugyanakkor a felhasználók a teljes ország területéről jelezték, hogy ugyanezt tapasztalják. Mindez nem előzmények nélkül került bevezetésre, a forgalom lehallgatása már 2015 decemberében is felmerült, ám akkor még civil szervezetek, bankok és internet szolgáltatók több kereset benyújtásával visszakozásra késztették a kormányt. Jelenleg a nagy böngésző gyártók, mint a Google, a Microsoft és a Mozilla a lehetséges válaszlépéseket vizsgálják.

(zdnet.com)