伪装成“网络安全演习”,哈萨克斯坦政府正强迫其首都努尔苏丹(前身为阿斯塔纳(Astana))的公民在他们的设备上安装数字证书,如果他们想访问国外的互联网服务。
安装后,该证书将允许政府拦截用户发出的所有HTTPS流量。通过称为MitM(中间人)的技术的设备。
从今天(2020年12月6日)开始,诸如Beeline,Tele2和Kcell之类的哈萨克斯坦互联网服务提供商(ISP)将基于Nur-Sultan的用户重定向到显示有关如何安装政府证书的说明的网页。
今天上午早些时候,努尔苏丹居民还收到短信通知他们新规定。
这是哈萨克政府第三次强迫公民在2015年12月进行首次尝试并在2019年7月进行第二次尝试后在其设备上安装根证书的尝试。
哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。
他们引用了针对哈萨克斯坦互联网部分的网络攻击的事实。在当前的COVID-19大流行期间,该病毒的发病率增长了2.7倍,是开展这项运动的主要原因。
哈萨克斯坦政府去年(2019年)使用了类似的含糊声明,称其行动是“保护公民的安全措施”。 政府的2019年HTTPS拦截工作针对37个域,所有社交媒体和通信网站,例如Facebook,Google,Twitter,Instagram,YouTube和VK的域以及一些较小的站点。 2015年的尝试将所有互联网流量都作为拦截目标,这立即引起了外国政府,金融机构和电信公司的愤怒-所有这些都威胁哈萨克斯坦政府因拦截敏感流量和私人信息而提起诉讼。 主要浏览器制造商的代表在阻止哈萨克政府对HTTPS流量的前两次尝试中起着关键作用,因此无法在周末立即获得评论,但是,像以前一样,预计他们会 也阻止此证书。