A kazah példa

Biztonsági szakemberek figyelmeztettek arra, hogy július 17-én megkezdődött az az intézkedéssorozat, melynek célja, hogy a hatóságok belelássanak a hazai felhasználók HTTPS-forgalmába, vissza tudják fejteni a titkosításokat, illetve egyéb adatokhoz is hozzájussanak. Ennek eléréséhez kötelezték a szolgáltatókat, hogy blokkolással kényszerítsék a felhasználókat, hogy asztali és mobil eszközeikre egy saját állami root tanúsítványt telepítsenek, mely lehetőséget biztosít a megfigyelésre.

Egy friss kutatás szerint a kormány jelenleg legalább 37 domén forgalmába lát bele, főként a nagy forgalmú és népszerű oldalakat figyelik (Google, YouTube, Facebook, Instagram stb.).

A kutatás megállapította, hogy bár kötelező, több szolgáltatónál még nem működik az átirányítás, biztosan csak egy nagy alkalmazza aktívan az állami root tanúsítványt. Emellett azt is tapasztalták, hogy a technológia nem működik folyamatosan, megszakításokkal használják. A kutatók szerint ez valószínűleg azt jelenti, hogy egyelőre még tesztelnek, hangolást végeznek, feltehetően egy szélesebb körű bevezetést készítenek elő.

A kormány már nem először fut neki ennek a projektnek, de törekvésük 2015-ben az érintett szolgáltatók, önkormányzatok, bankok, gazdasági szereplők, illetve a külföldi kormányok ellenállásán még elbukott.

Hirdetés

Előzmények