카자흐스탄 정부는 수도에서 HTTPS 트래픽을 차단하고 있습니다.

카자흐스탄 정부는 "사이버 보안 훈련"을 가장하여 시민들을 수도인 수도로 강제 이주시키고 있습니다. Nur-Sultan(이전 Astana)은 외국 인터넷에 접속하려는 경우 장치에 디지털 인증서를 설치합니다. 서비스.

인증서가 설치되면 정부는 다음과 같은 기술을 통해 사용자 장치에서 생성된 모든 HTTPS 트래픽을 가로챌 수 있습니다. MitM(중간자).

보다: 한 번에 하나의 버그로 웹을 보호하여 수백만 달러를 벌어들이는 해커를 만나보세요(표지 기사 PDF) (테크리퍼블릭)

2020년 12월 6일 오늘부터 Beeline, Tele2, Kcell 등 카자흐스탄 인터넷 서비스 제공업체(ISP)가 Nur-Sultan 기반 사용자를 정부 설치 방법에 대한 지침을 보여주는 웹 페이지로 리디렉션 자격증. 오늘 아침 일찍 누르술탄 주민들도 새로운 규칙을 알리는 SMS 메시지를 받았습니다.

카자흐스탄 사용자들은 오늘 ZDNet에 정부의 루트 인증서를 설치하지 않으면 Google, Twitter, YouTube, Facebook, Instagram 및 Netflix와 같은 사이트에 액세스할 수 없다고 말했습니다.

이는 카자흐스탄 정부가 시민들에게 기기에 루트 인증서를 설치하도록 강요하는 세 번째 시도입니다. 2015년 12월 첫 시도 그리고 2019년 7월 두 번째 시도.

브라우저 제조업체 이후 두 가지 이전 시도 모두 실패했습니다. 정부 인증서를 블랙리스트에 올렸습니다.

정부는 이를 사이버보안 훈련이라고 부른다.

금요일에 발표된 성명에서 카자흐스탄 관리들은 HTTPS 트래픽을 가로채려는 노력을 정부 기관, 통신사 및 민간 기업을 위한 사이버 보안 훈련 훈련으로 설명했습니다.

그들은 이번 훈련을 시작한 주된 이유로 현재 코로나19 팬데믹 기간 동안 '카자흐스탄의 인터넷 부문'을 겨냥한 사이버 공격이 2.7배 증가했다는 사실을 꼽았습니다.

관계자들은 훈련 기간이 얼마나 지속될지는 밝히지 않았다.

카자흐 정부는 지난해인 2019년에도 비슷하게 모호한 성명을 발표해 자신의 행동을 '시민을 보호하기 위한 보안 조치'라고 설명했다.

카자흐 정부의 처음 두 번의 시도를 차단하는 데 중추적인 역할을 하는 주요 브라우저 제조업체의 대표자 HTTPS 트래픽을 백도어하기 위해 ZDNet에 최근 사건을 조사하고 적절한 조치를 취할 것이라고 말했습니다. 측정.

기사는 12월 6일 18:55 ET에 카자흐스탄에서 차단된 도메인 목록으로 업데이트되었습니다. 기사는 주요 브라우저 공급업체의 응답으로 12월 7일 오전 6시에 다시 업데이트되었습니다.