¿Qué sucedió con la política Root CA MITM de Kazajstán?

4

En 2015 hubo noticias de que Kazajstán iba a comenzar a interceptar todo el tráfico HTTPS a través del "ataque de hombre en el medio" a partir del 1 de enero de 2016, al exigir a los kazakhstanis que instalen su CA raíz.

La publicación original se ha retirado, versión archivada aquí: enlace

Noticias de hackers: enlace

¿Esto entró en vigencia, está activa la política?

    
pregunta KristofferR 16.07.2018 - 10:48
fuente

1 respuesta

0

El gobierno fue demandado por la asociación de compañías locales de internet, bancos y organizaciones públicas con la ayuda de organizaciones internacionales y gobiernos extranjeros. Además, se dieron cuenta de lo costoso que sería todo el plan en términos de carga económica y de imagen internacional del país, por lo que se retiraron temporalmente.

Sin embargo, ahora tienen un interruptor maestro para desactivar la mayoría de las redes sociales y mensajeros que ya tienen y el acceso a Internet de todo el país en caso de emergencia (aún no han ocurrido). Hay fuertes rumores de que el mayor proveedor local Kazakhtelecom (básicamente un monopolista de la red troncal de Internet que posee > 90% de la red física) está construyendo activamente varios centros de datos a gran escala.

Al parecer, van a redirigir todo el tráfico entrante a través de ellos y almacenarán los datos en analogía con el PRISM de EE. UU. Si completan este paso con éxito, podrán hacer cumplir MITM en todo el país.

Fuente: yo. Soy de Kazajstán. Utilice activamente Internet y crea en la libertad de comunicación y la iniciativa de código abierto. He estado siguiendo de cerca los desarrollos en este campo, y eso es todo lo que sé hasta ahora.

    
respondido por el j.doe 05.11.2018 - 09:48
fuente

Lea otras preguntas en las etiquetas