以“網(wǎng)絡(luò)安全演習(xí)”為幌子,哈薩克斯坦政府強(qiáng)制要求首都努爾蘇丹(原名阿斯塔納)的公民安裝用于監(jiān)控的數(shù)字證書,這樣才能訪問(wèn)國(guó)外的互聯(lián)網(wǎng)服務(wù)。一旦用戶安裝該證書,將允許政府通過(guò) MitM(中間人)的技術(shù)攔截和監(jiān)聽(tīng)用戶設(shè)備發(fā)出的所有 HTTPS 流量。
自今天(2020年12月6日)開(kāi)始,包括 Beeline,Tele2 和 Kcell 在內(nèi)的哈薩克斯坦互聯(lián)網(wǎng)服務(wù)提供商(ISP)將努爾蘇丹的用戶重定向到顯示有關(guān)如何安裝政府證書的說(shuō)明的網(wǎng)頁(yè)。今天上午早些時(shí)候,努爾蘇丹居民還收到短信通知他們這項(xiàng)新規(guī)定。
援引外媒 ZDNet 報(bào)道,哈薩克斯坦用戶反饋稱如果不安裝政府的根證書,他們將無(wú)法訪問(wèn) Google,Twitter,YouTube,F(xiàn)acebook,Instagram 和 Netflix 等網(wǎng)站。這是哈薩克政府在2015年12月的第一次嘗試和2019年7月的第二次嘗試之后第三次強(qiáng)迫公民在其設(shè)備上安裝根證書。
當(dāng)瀏覽器廠商將這些政府證書列入黑名單之后,前兩次均已失敗而告終。哈薩克斯坦官員在周五發(fā)表的一份聲明中,將他們?yōu)閿r截HTTPS流量所作的努力描述為針對(duì)政府機(jī)構(gòu),電信和私人公司的網(wǎng)絡(luò)安全培訓(xùn)。他們指出,在當(dāng)前的COVID-19大流行期間,針對(duì)“哈薩克斯坦互聯(lián)網(wǎng)部分”的網(wǎng)絡(luò)攻擊增長(zhǎng)了2.7倍,這是開(kāi)展此項(xiàng)活動(dòng)的主要原因。官員們沒(méi)有說(shuō)培訓(xùn)將持續(xù)多長(zhǎng)時(shí)間。
責(zé)編AJX
-
監(jiān)控
+關(guān)注
關(guān)注
6文章
2129瀏覽量
54891 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3064瀏覽量
59252 -
證書
+關(guān)注
關(guān)注
0文章
16瀏覽量
8175
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論