Google, Mozilla, Apple et Microsoft ont déclaré qu’ils unissaient leurs forces pour empêcher le gouvernement du Kazakhstan de déchiffrer et de lire le trafic crypté HTTPS envoyé entre ses citoyens et les sites de médias sociaux à l’étranger.
Les quatre navigateurs des entreprises ont récemment reçu des mises à jour qui bloquent un certificat racine que le gouvernement a demandé à certains citoyens d’installer. Le certificat auto-signé a provoqué le cryptage du trafic envoyé vers et depuis certains sites Web avec une clé contrôlée par le gouvernement. Selon les normes de l’industrie, les clés HTTPS sont censées être privées et sous le contrôle uniquement de l’opérateur du site.
UNE fil sur le site de rapport de bogues de Mozilla a signalé pour la première fois que le certificat était utilisé le 6 décembre. travaillé contre des dizaines de services Web qui appartenaient principalement à Google, Facebook et Twitter. Censored Planet a identifié les sites concernés comme:
-
- google.com
- youtube.com
- facebook.com
- vk.com
- instagram.com
- twitter.com
- mail.ru
- allo.google.com
- android.com
- cdninstagram.com
- dns.google.com
- docs.google.com
- encrypted.google.com
- goo.gl
- mail.google.com
- messages.android.com
- messenger.com
- news.google.com
- ok.ru
- picasa.google.com
- plus.google.com
- sites.google.com
- tamtam.chat
- translate.google.com
- video.google.com
- vk.me
- www.youtube.com
- www.messenger.com
- www.google.com
- www.facebook.com
- www.instagram.com
- groups.google.com
- hangouts.google.com
Au lieu d’envoyer du trafic qui ne pouvait être décrypté que par le site Web et l’utilisateur final individuel, les ordinateurs sur lesquels le certificat était installé utilisaient une clé que le gouvernement du Kazakhstan pouvait également utiliser pour décrypter les données en transit.
C’est au moins la deuxième fois que le gouvernement du Kazakhstan demande à certains de ses citoyens d’installer le certificat, la dernière fois en août 2019. Les principaux fabricants de navigateurs bloqué cette ouverture ainsi que.
Censored Planet a déclaré que le pourcentage d’hôtes au Kazakhstan ayant subi l’interception était d’environ 11,5%, contre 7% l’année dernière.