Уже во второй раз мировые интернет-компании демонстрируют недоверие к сертификату, который, как утверждают специалисты, может быть использован для мониторинга трафика.
Компании Apple, Google, Microsoft и Mozilla заявили о том, что они вынуждены запретить в своих браузерах казахстанский корневой сертификат (известный как сертификат безопасности), который может использоваться для перехвата и дешифрования HTTPS-трафика. Напомним, в начале декабря в Нур-Султане стартовали киберучения, в ходе которых гражданам снова настоятельно рекомендовали установить этот сертификат для сохранения доступа к интернет-ресурсам.
Официальные лица в ходе брифинга, посвященного этим киберучениям, подтвердили, что сертификат содержит в себе угрозу Man-In-The-Middle (MITM, человек посередине), когда кто-то находится на пути между источником трафика и его получателем. Однако для слежки за гражданами и перехвата их информации сертификат использоваться не будет. А для тех, кто решится на такие действия, предусмотрена уголовная ответственность. По уверению госорганов, сертификат предназначен для выявления в трафике вредоносных вложений, а использоваться он будет лишь в критических случаях, при прямой угрозе национальной безопасности страны. В настоящее время сертификат безопасности в обязательном порядке используется только на устройствах госслужащих.
Специалисты же по информационной безопасности сомневаются в подобных объяснениях, отмечая, что они не имеют технического смысла — сертификаты не способны предотвратить массовые кибератаки и обычно используются только для шифрования и защиты трафика от сторонних наблюдателей. Именно поэтому функционал казахстанского сертификата так настораживает производителей браузеров.
«Мы продолжаем защищать наших пользователей в Казахстане, — завили представители Mozilla 18 декабря 2020 года. — Мы были проинформированы о том, что интернет-провайдеры в Казахстане начали сообщать своим клиентам, что они должны установить на свои устройства выданный государством корневой сертификат для доступа к интернет-сервисам. Когда пользователь в Казахстане устанавливает корневой сертификат, предоставленный своим интернет-провайдером, он предпочитает доверять центру сертификации, который позволяет перехватывать и расшифровывать сетевые соединения между Firefox и веб-сайтом. Как мы уже заявляли в 2019 году, мы считаем, что этот акт подрывает безопасность наших пользователей и прямо противоречит принципу Манифеста Mozilla, который гласит: „Безопасность и конфиденциальность людей в интернете имеют основополагающее значение и не должны рассматриваться как необязательный“. В результате Mozilla, а также Apple, Google и Microsoft заблокируют использование казахстанского сертификата в своих браузерах. Это означает, что Firefox не будет доверять ему, даже если пользователь установил его. При попытке получить доступ к веб-сайту пользователи Firefox увидят сообщение об ошибке, в котором говорится, что этому сертификату нельзя доверять».
Нынешний запрет стал уже вторым случаем, когда они запретили сертификат из-за того, что он может использоваться для атак типа MITM — в августе 2019 года подобная история уже происходила.
Источник profit.kz