您的位置:首页>要闻 >内容

哈萨克斯坦的HTTPS拦截工作主要针对Facebook谷歌Twitter等

2019-07-25 15:13:18来源:
导读从7月17日左右开始,本地互联网服务提供商已开始阻止访问互联网,并迫使其客户在其桌面和移动浏览器中安装根证书。以哈萨克斯坦政府名义发

从7月17日左右开始,本地互联网服务提供商已开始阻止访问互联网,并迫使其客户在其桌面和移动浏览器中安装根证书。以哈萨克斯坦政府名义发布的根证书允许其所有者解密HTTPS流量,查看其内容,重新加密,然后将连接转发到其目的地。哈萨克斯坦政府积极拦截至少37个域名在HTTPS拦截开始开始之后的头几天,细节一直很少;然而,本周截尾星球发表的新研究正在深入探讨亚洲国家内部正在发生的事情。该组织,“HTTPS拦截”目前仅触发37个域名,所有社交媒体和通信网站,例如Facebook,Google,Twitter,Instagram,YouTube和VK域名,以及一些较小的站点。

下面提供了截获网站的完整列表(按服务分组,而不是按字母顺序排列):

android.com

messages.android.com

------------------------------------

goo.gl

google.com

www.google.com

allo.google.com,

dns.google.com

docs.google.com

encrypted.google.com

mail.google.com

news.google.com

picasa.google.com

plus.google.com

sites.google。 com

translate.google.com

video.google.com

groups.google.com

hangouts.google.com

----------------------------- -------

youtube.com

www.youtube.com

----------------------------------- -

facebook.com

www.facebook.com

messenger.com

www.messenger.com

------------------------------------

instagram.com

www.instagram.com

cdninstagram.com

--- ---------------------------------

twitter.com

-------------- ----------------------

vk.com

vk.me

vkuseraudio.net

vkuservideo.net

---------------- --------------------

mail.ru

ok.ru

rukoeb.com

sosalkino.tv

tamtam.chat

仍在测试中

根据截尾星球,并非所有本地ISP似乎都参与了HTTPS拦截。

尽管有证据表明几个哈萨克斯坦互联网服务提供商已经强迫用户安装政府的根证书,但截尾星球发现只有Kazakhtelecom(AS 9198 KazTelecom)正在积极拦截HTTPS连接。

此外,HTTPS拦截不会一直发生,并且似乎在没有明确模式的情况下开启和关闭。

“这表明拦截系统仍在测试或调整,可能是更广泛部署的前奏,”截尾星球研究人员说。

截尾地球团队,其中还包括密歇根大学和科罗拉多大学博尔德分校的学者,他们已经公布了其他研究人员如何从国外研究这一现象的细节,并跟踪哈萨克斯坦政府的窥探努力。

这是哈萨克斯坦官员在2015年12月第一次尝试推出HTTPS拦截措施之后的第二次。他们第一次失败是因为当地政府被包括互联网服务提供商,银行和外国政府在内的几个组织起诉,他们担心这会削弱来自该国的所有互联网流量(及相邻业务)的安全性。

当哈萨克斯坦官员本月早些时候第二次宣布这项措施时,他们表示“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章