以“网络安全演习”为幌子,哈萨克斯坦政府强制要求首都努尔苏丹(原名阿斯塔纳)的公民安装用于监控的数字证书,这样才能访问国外的互联网服务。一旦用户安装该证书,将允许政府通过 MitM(中间人)的技术拦截和监听用户设备发出的所有 HTTPS 流量。
自今天(2020年12月6日)开始,包括 Beeline,Tele2 和 Kcell 在内的哈萨克斯坦互联网服务提供商(ISP)将努尔苏丹的用户重定向到显示有关如何安装政府证书的说明的网页。今天上午早些时候,努尔苏丹居民还收到短信通知他们这项新规定。
援引外媒 ZDNet 报道,哈萨克斯坦用户反馈称如果不安装政府的根证书,他们将无法访问 Google,Twitter,YouTube,Facebook,Instagram 和 Netflix 等网站。这是哈萨克政府在2015年12月的第一次尝试和2019年7月的第二次尝试之后第三次强迫公民在其设备上安装根证书。
当浏览器厂商将这些政府证书列入黑名单之后,前两次均已失败而告终。哈萨克斯坦官员在周五发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。他们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。官员们没有说培训将持续多长时间。
【参考来源:cnbeta】
