Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах шпионский сертификат от властей Казахстана

Слева браузер Opera предупреждает о проблеме на сайте, который специально сделан для проверки корректности установки у пользователей MITM-сертификата. Скриншот на картинке справа из инструкции Tele2.kz для установки MITM-сертификата на смартфон.

Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах корневой сертификат безопасности Казахстана, используемый для перехвата HTTPS-трафика пользователей с помощью атаки MITM (Man-in-the-Middle).

С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется отозванный MITM-сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox будет выдаваться предупреждение о нарушении безопасности.

Mozilla в своем блоге рассказала, что крупнейшие IT-компании мира добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей.

Вдобавок Mozilla пояснила, что пользователи Казахстана могут использовать VPN или браузер Tor для доступа в Интернет. Также Mozilla советует абонентам, которые пошли на поводу указаний операторов связи, удалить ранее установленный MITM-сертификат со своих устройств и немедленно поменять все пароли учетных записей в Интернете.

6 декабря 2020 года власти Казахстана обязали устанавливать пользователям на все свои абонентские устройства «сертификат безопасности». Официально это объясняется «учениями по кибербезопасности» и тем, что «внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб».

Операторы связи Казахстана рассказывают пользователям, что в случае отсутствия установленного на смартфонах и ПК «сертификата безопасности» могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам, например, к сервисам Google и Twitter. Операторы связи требуют, чтобы «сертификат безопасности» был установлен на все устройства, с которых осуществляется выход в Интернет, включая мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS — пишет habr.com.