哈萨克斯坦政府最近开始实施一项技术措施,允许它拦截来自国内的HTTPS流量。
从7月17日左右开始,本地互联网服务提供商已开始阻止访问互联网,并迫使其客户在其桌面和移动浏览器中安装根证书。
以哈萨克斯坦政府名义发布的根证书允许其所有者解密HTTPS流量,查看其内容,重新加密,然后将连接转发到其目的地。
哈萨克斯坦政府积极拦截至少37个域名
在HTTPS拦截开始开始之后的头几天,细节一直很少; 然而,本周截尾星球发表的新研究正在深入探讨亚洲国家内部正在发生的事情。
根据该组织,“HTTPS拦截”目前仅触发37个域名,所有社交媒体和通信网站,例如Facebook,Google,Twitter,Instagram,YouTube和VK域名,以及一些较小的站点。
下面提供了截获网站的完整列表(按服务分组,而不是按字母顺序排列):
android.com
messages.android.com
------------------------------------
goo.gl
google.com
www.google.com
allo.google.com,
dns.google.com
docs.google.com
encrypted.google.com
mail.google.com
news.google.com
picasa.google.com
plus.google.com
sites.google。 com
translate.google.com
video.google.com
groups.google.com
hangouts.google.com
----------------------------- -------
youtube.com
www.youtube.com
----------------------------------- -
facebook.com
www.facebook.com
messenger.com
www.messenger.com
------------------------------------
instagram.com
www.instagram.com
cdninstagram.com
--- ---------------------------------
twitter.com
-------------- ----------------------
vk.com
vk.me
vkuseraudio.net
vkuservideo.net
---------------- --------------------
mail.ru
ok.ru
rukoeb.com
sosalkino.tv
tamtam.chat
仍在测试中
根据截尾星球,并非所有本地ISP似乎都参与了HTTPS拦截。
尽管有证据表明几个哈萨克斯坦互联网服务提供商已经强迫用户安装政府的根证书,但截尾星球发现只有Kazakhtelecom(AS 9198 KazTelecom)正在积极拦截HTTPS连接。
此外,HTTPS拦截不会一直发生,并且似乎在没有明确模式的情况下开启和关闭。
“这表明拦截系统仍在测试或调整,可能是更广泛部署的前奏,”截尾星球研究人员说。
截尾地球团队,其中还包括密歇根大学和科罗拉多大学博尔德分校的学者,他们已经公布了其他研究人员如何从国外研究这一现象的细节,并跟踪哈萨克斯坦政府的窥探努力。
这是哈萨克斯坦官员在2015年12月第一次尝试推出HTTPS拦截措施之后的第二次。他们第一次失败是因为当地政府被包括互联网服务提供商,银行和外国政府在内的几个组织起诉,他们担心这会削弱来自该国的所有互联网流量(及相邻业务)的安全性。
当哈萨克斯坦官员本月早些时候第二次宣布这项措施时,他们表示“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”
上一条: Facebook侵犯用户隐私将被FTC罚款50亿美元
下一条: 巴西银行250GB用户数据泄露
