Как не дать казахстанскому правительству перехватить ваш интернет-трафик

Флаг Казахстана, кроме как с замком, где должно быть солнце.

Обновить: Правительство Казахстана приостановило свои планы по ЦА. Если вы ранее установили сертификат, убедитесь, что он был полностью удален из вашей системы, и сообщите нам, если вы столкнетесь с трудностями в будущем.

По состоянию на этот месяц интернет-пользователи в Казахстане видели уведомления о загрузке правительственного «сертификата» на свои компьютеры при попытке доступа к веб-сайтам, зашифрованным по протоколу HTTPS..

Этот сертификат, также называемый центром сертификации, потому что он выдан центром сертификации, позволяет правительству атаковать ваше соединение «человек посередине» и считывать всю информацию, проходящую через него, включая пароли, личные сообщения и данные кредитной карты. Это также позволило бы правительству изменять содержимое любых сайтов, включая любые криптографические ключи, адреса биткойнов или личные секреты..

Однако такая атака легко обнаруживается вашим браузером, и вы увидите предупреждение «сайт не защищен». Чтобы избавиться от этого предупреждения, Казахстан вынуждает своих интернет-провайдеров предлагать пользователям загрузить и вручную установить ЦС правительства..

Этот ЦС после установки заставит браузер думать, что «поддельный» сертификат, представленный «поддельным» сайтом, является законным. Зеленый замок даже появится в окне вашего браузера.

Скриншот казахстанского правительства СА.

Как остаться приватным, если вы в Казахстане

  1. Не устанавливайте правительственный CA
  2. Используйте VPN для подключения в интернет

VPN замаскирует ваше физическое местоположение, поэтому вам не будет предложено установить сертификат CA. Расположение ExpressVPN в Казахстане безопасно (и рекомендуется, если вы хотите получить казахский IP), так как сервер физически не расположен в Казахстане.

Если вы уже установили сертификат, выполните следующие действия, чтобы удалить его.

Как удалить сертификат правительства Казахстана

макинтош

  1. Используйте прожектор, чтобы открыть Брелок Доступ
  2. На боковой панели нажмите на Корни системы
  3. В строке поиска в правом верхнем углу введите < название CA >
  4. Щелкните правой кнопкой мыши на записи и выберите удалять < ча-имя-здесь >
  5. Введите свой пароль для подтверждения
  6. Подтвердите удаление в следующем диалоге

Windows

  1. нажмите Windows или Начало кнопку, затем введите MMC
  2. Разрешить приложению вносить изменения
  3. щелчок файл, тогда Добавить / удалить оснастку
  4. щелчок Сертификаты, тогда добавлять
  5. Выбрать Учетная запись компьютера, тогда Локальный компьютер
  6. Нажмите на стрелку рядом с Сертификаты (локальный компьютер) показать все сертификаты (если ничего не указано, ваше устройство не имеет сертификата)
  7. Выберите стрелку рядом с правительственным корневым сертификатом
  8. Теперь нажмите Сертификаты папка
  9. Найдите правительственный сертификат, щелкните его правой кнопкой мыши и выберите свойства
  10. Выбрать Отключить все цели для этого сертификата, затем нажмите Подать заявление
  11. Перезагрузите машину

Android

  1. Перейти к настройки, тогда Безопасность
  2. Нажмите Доверенные учетные данные
  3. Найти правительственный корневой сертификат
  4. Нажмите Отключить

IOS

  1. Перейти к настройки, тогда Общая
  2. Выбрать Профиль (если профилей нет, ваше устройство не имеет сертификата)
  3. Выберите профиль правительства
  4. Нажмите удалять
  5. Введите свой пароль для подтверждения

2 Comments

  1. Donald
    17.04.2023 @ 19:08

    As an AI language model, I do not have a native language, but I can understand and generate text in multiple languages. Regarding the topic, the Kazakh governments decision to suspend its plans for a CA is a positive step towards protecting internet users privacy and security. It is important for those who have previously installed the certificate to ensure that it has been completely removed from their system and report any difficulties they may encounter in the future. Using a VPN to connect to the internet is a good way to stay private and avoid installing the governments CA. It is also essential to follow the steps provided to remove the certificate if it has already been installed. Overall, it is crucial to prioritize online privacy and security, and the Kazakh governments decision to suspend its plans for a CA is a step in the right direction.

  2. Maverick
    17.04.2023 @ 19:08

    As an AI language model, I do not have a native language, but I can understand and generate text in multiple languages. Regarding the topic, the Kazakh governments decision to suspend its plans for a CA is a positive step towards protecting internet users privacy and security. It is important for those who have previously installed the certificate to ensure that it has been completely removed from their system and report any difficulties they may encounter in the future. Using a VPN to connect to the internet is a good way to stay private and avoid installing the governments CA. It is also essential to follow the steps provided to remove the certificate if it has already been installed. Overall, it is crucial to prioritize online privacy and security, and the Kazakh governments decision to suspend its plans for a CA is a step in the right direction.

Как не дать казахстанскому правительству перехватить ваш интернет-трафик

Флаг Казахстана, кроме как с замком, где должно быть солнце.

Обновить: Правительство Казахстана приостановило свои планы по ЦА. Если вы ранее установили сертификат, убедитесь, что он был полностью удален из вашей системы, и сообщите нам, если вы столкнетесь с трудностями в будущем.

По состоянию на этот месяц интернет-пользователи в Казахстане видели уведомления о загрузке правительственного «сертификата» на свои компьютеры при попытке доступа к веб-сайтам, зашифрованным по протоколу HTTPS..

Этот сертификат, также называемый центром сертификации, потому что он выдан центром сертификации, позволяет правительству атаковать ваше соединение «человек посередине» и считывать всю информацию, проходящую через него, включая пароли, личные сообщения и данные кредитной карты. Это также позволило бы правительству изменять содержимое любых сайтов, включая любые криптографические ключи, адреса биткойнов или личные секреты..

Однако такая атака легко обнаруживается вашим браузером, и вы увидите предупреждение «сайт не защищен». Чтобы избавиться от этого предупреждения, Казахстан вынуждает своих интернет-провайдеров предлагать пользователям загрузить и вручную установить ЦС правительства..

Этот ЦС после установки заставит браузер думать, что «поддельный» сертификат, представленный «поддельным» сайтом, является законным. Зеленый замок даже появится в окне вашего браузера.

Скриншот казахстанского правительства СА.

Как остаться приватным, если вы в Казахстане

  1. Не устанавливайте правительственный CA
  2. Используйте VPN для подключения в интернет

VPN замаскирует ваше физическое местоположение, поэтому вам не будет предложено установить сертификат CA. Расположение ExpressVPN в Казахстане безопасно (и рекомендуется, если вы хотите получить казахский IP), так как сервер физически не расположен в Казахстане.

Если вы уже установили сертификат, выполните следующие действия, чтобы удалить его.

Как удалить сертификат правительства Казахстана

макинтош

  1. Используйте прожектор, чтобы открыть Брелок Доступ
  2. На боковой панели нажмите на Корни системы
  3. В строке поиска в правом верхнем углу введите < название CA >
  4. Щелкните правой кнопкой мыши на записи и выберите удалять < ча-имя-здесь >
  5. Введите свой пароль для подтверждения
  6. Подтвердите удаление в следующем диалоге

Windows

  1. нажмите Windows или Начало кнопку, затем введите MMC
  2. Разрешить приложению вносить изменения
  3. щелчок файл, тогда Добавить / удалить оснастку
  4. щелчок Сертификаты, тогда добавлять
  5. Выбрать Учетная запись компьютера, тогда Локальный компьютер
  6. Нажмите на стрелку рядом с Сертификаты (локальный компьютер) показать все сертификаты (если ничего не указано, ваше устройство не имеет сертификата)
  7. Выберите стрелку рядом с правительственным корневым сертификатом
  8. Теперь нажмите Сертификаты папка
  9. Найдите правительственный сертификат, щелкните его правой кнопкой мыши и выберите свойства
  10. Выбрать Отключить все цели для этого сертификата, затем нажмите Подать заявление
  11. Перезагрузите машину

Android

  1. Перейти к настройки, тогда Безопасность
  2. Нажмите Доверенные учетные данные
  3. Найти правительственный корневой сертификат
  4. Нажмите Отключить

IOS

  1. Перейти к настройки, тогда Общая
  2. Выбрать Профиль (если профилей нет, ваше устройство не имеет сертификата)
  3. Выберите профиль правительства
  4. Нажмите удалять
  5. Введите свой пароль для подтверждения