资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 哈萨克斯坦HTTPS拦截主要针对Facebook、谷歌、Twitter等
哈萨克斯坦HTTPS拦截主要针对Facebook、谷歌、Twitter等
发布时间:2019-07-25 发布者:FebHost


哈萨克斯坦政府最近开始实施一项技术措施,允许它拦截来自国内的HTTPS流量。


从7月17日左右开始,本地互联网服务提供商已开始阻止访问互联网,并迫使其客户在其桌面和移动浏览器中安装根证书。


以哈萨克斯坦政府名义发布的根证书允许其所有者解密HTTPS流量,查看其内容,重新加密,然后将连接转发到其目的地。


哈萨克斯坦政府积极拦截至少37个域名


在HTTPS拦截开始开始之后的头几天,细节一直很少; 然而,本周截尾星球发表的新研究正在深入探讨亚洲国家内部正在发生的事情。


根据该组织,“HTTPS拦截”目前仅触发37个域名,所有社交媒体和通信网站,例如Facebook,Google,Twitter,Instagram,YouTube和VK域名,以及一些较小的站点。


下面提供了截获网站的完整列表(按服务分组,而不是按字母顺序排列):

android.com 

messages.android.com 

------------------------------------ 

goo.gl 

google.com 

www.google.com 

allo.google.com,

dns.google.com 

docs.google.com 

encrypted.google.com 

mail.google.com 

news.google.com 

picasa.google.com 

plus.google.com 

sites.google。 com 

translate.google.com 

video.google.com 

groups.google.com 

hangouts.google.com 

----------------------------- ------- 

youtube.com 

www.youtube.com 

----------------------------------- - 

facebook.com 

www.facebook.com 

messenger.com 

www.messenger.com

------------------------------------ 

instagram.com 

www.instagram.com 

cdninstagram.com 

--- --------------------------------- 

twitter.com 

-------------- ---------------------- 

vk.com 

vk.me 

vkuseraudio.net 

vkuservideo.net 

---------------- -------------------- 

mail.ru 

ok.ru 

rukoeb.com 

sosalkino.tv 

tamtam.chat


仍在测试中

根据截尾星球,并非所有本地ISP似乎都参与了HTTPS拦截。

尽管有证据表明几个哈萨克斯坦互联网服务提供商已经强迫用户安装政府的根证书,但截尾星球发现只有Kazakhtelecom(AS 9198 KazTelecom)正在积极拦截HTTPS连接。


此外,HTTPS拦截不会一直发生,并且似乎在没有明确模式的情况下开启和关闭。


“这表明拦截系统仍在测试或调整,可能是更广泛部署的前奏,”截尾星球研究人员说。


截尾地球团队,其中还包括密歇根大学和科罗拉多大学博尔德分校的学者,他们已经公布了其他研究人员如何从国外研究这一现象的细节,并跟踪哈萨克斯坦政府的窥探努力。


这是哈萨克斯坦官员在2015年12月第一次尝试推出HTTPS拦截措施之后的第二次。他们第一次失败是因为当地政府被包括互联网服务提供商,银行和外国政府在内的几个组织起诉,他们担心这会削弱来自该国的所有互联网流量(及相邻业务)的安全性。


当哈萨克斯坦官员本月早些时候第二次宣布这项措施时,他们表示“旨在加强对公民,政府机构和私营公司的保护,使其免受黑客攻击,互联网欺诈者和其他类型的网络威胁。”

购物车