Казахстан вновь попробовал перехватить интернет-трафик людей

Опосля установки предлагаемого правительством сертификата, устройство становится уязвимым перед MiTM-атакой. Её сущность заключается в замене сертификата веб-сайта, на который пробует попасть юзер, новеньким, сгенерированным на ходу. В итоге трафик, проходящий в таком аксессуаре даже по протоколу HTTPS, всё равно может отслеживаться третьими лицами. И речь совсем не о создателях веб-сервисов, «принимающих» юзеров.

Схема обычной MiTM-атаки / Источник: Wikipedia

Что любопытно, это уже не 1-ая попытка властей Казахстана выслеживать поведение людей в сети. Схожее уже бывало в 2015 и 2019 годах. Впервой правительство пробовало ввести корневой сертификат конкретно в подконтрольный центр их хранилища Mozilla, а во 2-ой раз уже абоненты мобильных операторов получили сообщение с рекомендацией установить муниципальный SSL. Обе пробы не оказались успешными.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий