Как не дать казахстанскому правительству перехватить ваш интернет-трафик
Обновить: Правительство Казахстана приостановило свои планы по ЦА. Если вы ранее установили сертификат, убедитесь, что он был полностью удален из вашей системы, и сообщите нам, если вы столкнетесь с трудностями в будущем.
По состоянию на этот месяц интернет-пользователи в Казахстане видели уведомления о загрузке правительственного «сертификата» на свои компьютеры при попытке доступа к веб-сайтам, зашифрованным по протоколу HTTPS..
Этот сертификат, также называемый центром сертификации, потому что он выдан центром сертификации, позволяет правительству атаковать ваше соединение «человек посередине» и считывать всю информацию, проходящую через него, включая пароли, личные сообщения и данные кредитной карты. Это также позволило бы правительству изменять содержимое любых сайтов, включая любые криптографические ключи, адреса биткойнов или личные секреты..
Однако такая атака легко обнаруживается вашим браузером, и вы увидите предупреждение «сайт не защищен». Чтобы избавиться от этого предупреждения, Казахстан вынуждает своих интернет-провайдеров предлагать пользователям загрузить и вручную установить ЦС правительства..
Этот ЦС после установки заставит браузер думать, что «поддельный» сертификат, представленный «поддельным» сайтом, является законным. Зеленый замок даже появится в окне вашего браузера.
Как остаться приватным, если вы в Казахстане
- Не устанавливайте правительственный CA
- Используйте VPN для подключения в интернет
VPN замаскирует ваше физическое местоположение, поэтому вам не будет предложено установить сертификат CA. Расположение ExpressVPN в Казахстане безопасно (и рекомендуется, если вы хотите получить казахский IP), так как сервер физически не расположен в Казахстане.
Если вы уже установили сертификат, выполните следующие действия, чтобы удалить его.
Как удалить сертификат правительства Казахстана
макинтош
- Используйте прожектор, чтобы открыть Брелок Доступ
- На боковой панели нажмите на Корни системы
- В строке поиска в правом верхнем углу введите < название CA >
- Щелкните правой кнопкой мыши на записи и выберите удалять < ча-имя-здесь >
- Введите свой пароль для подтверждения
- Подтвердите удаление в следующем диалоге
Windows
- нажмите Windows или Начало кнопку, затем введите MMC
- Разрешить приложению вносить изменения
- щелчок файл, тогда Добавить / удалить оснастку
- щелчок Сертификаты, тогда добавлять
- Выбрать Учетная запись компьютера, тогда Локальный компьютер
- Нажмите на стрелку рядом с Сертификаты (локальный компьютер) показать все сертификаты (если ничего не указано, ваше устройство не имеет сертификата)
- Выберите стрелку рядом с правительственным корневым сертификатом
- Теперь нажмите Сертификаты папка
- Найдите правительственный сертификат, щелкните его правой кнопкой мыши и выберите свойства
- Выбрать Отключить все цели для этого сертификата, затем нажмите Подать заявление
- Перезагрузите машину
Android
- Перейти к настройки, тогда Безопасность
- Нажмите Доверенные учетные данные
- Найти правительственный корневой сертификат
- Нажмите Отключить
IOS
- Перейти к настройки, тогда Общая
- Выбрать Профиль (если профилей нет, ваше устройство не имеет сертификата)
- Выберите профиль правительства
- Нажмите удалять
- Введите свой пароль для подтверждения