Сертификат «небезопасности»: Дополнительные вопросы

Продолжаем следить за ситуацией с уже известным вам сертификатом Qaznet Trust Network, пилотное внедрение которого сейчас идёт в Астане. Разбираемся, насколько расходятся заявления с реальностью и возможностями.

Чиновники заявляют, что не будут хранить переписку и пароли. Так ли это?

Возможность прослушки до сих пор не исключается.

В государственных закупках Государственной технической службы есть лоты по получению и продлению лицензии на программно-аппаратный комплекс Fortinet Fortigate 3600С и 200D. Спецификация к модели 3600С гласит, что оборудование может проверять SSL-соединения, используя корневой сертификат, но его мощности, как подчеркивает Qurium, может не хватать для мониторинга и обработки огромного потока данных. Чтобы контролировать более 10 Гб/сек, понадобятся модели классом повыше — Fortinet Fortigate 3K7 or 5K.

Проверка SSL-соединения также не исключает возможности дублирования незашифрованного трафика на порт устройства. На неофициальной встрече Комитета национальной безопасности и Государственной технической службы с Центром анализа и расследования кибератак, прошедшей 26 июля, было заявлено об инспекции 28% казахстанского трафика.

Сертификат «небезопасности»: Дополнительные вопросы
Источник: ЦАРКА

Для справки: Из четырех состоявшихся закупок в 2016-2017 гг. три тендера на получение и продление лицензии Fortinet Fortigate выиграла компания “Zerde Business Solutions” на общую сумму более 9 млн тенге. Мы проверяем, связана ли данная компания с холдингом «Зерде».

Про сертификат стали меньше говорить. Это означает, что он сейчас не действует?

Нет, сертификат действует. Пока в пилотном режиме.

Проект находится в пилотной фазе по заявлениям Комитета национальной безопасности и Государственной технической службы, которые от планов по дальнейшему внедрению отказываться не собираются. Пока его тестируют в Астане.

По сообщениям “Censored Planet” MITM-атаки в Казахстане наблюдались с 24 по 26 июля. 30 июля они возобновились и продолжаются по настоящее время. Кроме того, атаки проходили через крупнейшего в стране интернет-провайдера — Казахтелеком, который на данный момент является единственным сетевым элементом с подменой сертификата.

Также действия сертификата были обнаружены на 7% наблюдаемых исследователями серверов. Это означает, что не все, но часть казахстанских пользователей попали под них.

Сертификат «небезопасности»: Дополнительные вопросы
Источник: ЦАРКА

Какие сайты уже попали под мониторинг Qaznet Trust Network?

В основном социальные сети и другие средства коммуникации.

Полный список приводит университеты Мичигана и Colorado Boulder в проекте “Censored Planet”:

  • Социальные сети — cdninstagram.com, facebook.com, instagram.com, twitter.com, vk.com, vk.me, ok.ru, plus.google.com;
  • Мессенджеры, сообщения, видеозвонки — messenger.com, messages.android.com, tamtam.chat;
  • Продукты Google — allo.google.com, dns.google.com, docs.google.com, encrypted.google.com, goo.gl, google.com, groups.google.com, hangouts.google.com, picasa.google.com, sites.google.com, translate.google.com, video.google.com;
  • Почта, видео, новости — mail.google.com, mail.ru, news.google.com, youtube.com;
  • Другое — android.com, rukoeb.com, sosalkino.tv, vkuseraudio.net.
Сертификат «небезопасности»: Дополнительные вопросы
Количество MITM-атак, наблюдаемых 31 июля 2019 года. Источник: Censored Planet

Как отмечают исследователи “Censored Planet”, этот список доказывает в лишний раз, что сертификат направлен не на заявленную борьбу с хакингом или запрещенным контентом, а является инструментом слежки за пользователями социальных сетей и прочей коммуникацией.

Следить в прямом эфире за HTTPS-перехватом в Казахстане можно по этой ссылке.

Читайте также: Что такое сертификат Qaznet и безопасен ли он.

Журналист, фактчекер, фотограф. Автор factcheck.kz c 2017 года.

Factcheck.kz