Google, Mozilla, Apple y Microsoft dijeron que están uniendo fuerzas para evitar que el gobierno de Kazajstán descifre y lea el tráfico encriptado HTTPS enviado entre sus ciudadanos y los sitios de redes sociales en el extranjero.
Los cuatro navegadores de las empresas recibieron recientemente actualizaciones que bloquean un certificado raíz que el gobierno ha pedido que algunos ciudadanos instalen. El certificado autofirmado provocó que el tráfico enviado hacia y desde sitios web seleccionados se encriptara con una clave controlada por el gobierno. Según los estándares de la industria, se supone que las claves HTTPS son privadas y solo están bajo el control del operador del sitio.
UN hilo en el sitio de informes de errores de Mozilla informó por primera vez sobre el certificado en uso el 6 de diciembre. El sitio web Censored Planet informó más tarde que el certificado trabajó contra docenas de servicios web que en su mayoría pertenecía a Google, Facebook y Twitter. Censored Planet identificó los sitios afectados como:
-
- google.com
- youtube.com
- facebook.com
- vk.com
- instagram.com
- twitter.com
- mail.ru
- allo.google.com
- android.com
- cdninstagram.com
- dns.google.com
- docs.google.com
- encrypted.google.com
- goo.gl
- mail.google.com
- messages.android.com
- messenger.com
- news.google.com
- ok.ru
- picasa.google.com
- plus.google.com
- sites.google.com
- tamtam.chat
- translate.google.com
- video.google.com
- vk.me
- www.youtube.com
- www.messenger.com
- www.google.com
- www.facebook.com
- www.instagram.com
- groups.google.com
- hangouts.google.com
En lugar de enviar tráfico que solo podían descifrar el sitio web y el usuario final individual, las computadoras que tenían el certificado instalado usaban una clave que el gobierno de Kazajstán también podía usar para descifrar los datos en tránsito.
Esta es al menos la segunda vez que el gobierno de Kazajstán exige que algunos de sus ciudadanos instalen el certificado, y la última vez fue en agosto de 2019. Los principales fabricantes de navegadores también bloquearon esa propuesta.
Censored Planet dijo que el porcentaje de anfitriones dentro de Kazajstán que experimentaron la interceptación fue de alrededor del 11,5 por ciento, frente al 7 por ciento del año pasado.