從7月17日左右開始,本地互聯(lián)網(wǎng)服務(wù)提供商已開始阻止訪問互聯(lián)網(wǎng),并迫使其客戶在其桌面和移動瀏覽器中安裝根證書。以哈薩克斯坦政府名義發(fā)布的根證書允許其所有者解密HTTPS流量,查看其內(nèi)容,重新加密,然后將連接轉(zhuǎn)發(fā)到其目的地。哈薩克斯坦政府積極攔截至少37個(gè)域名在HTTPS攔截開始開始之后的頭幾天,細(xì)節(jié)一直很少;然而,本周截尾星球發(fā)表的新研究正在深入探討亞洲國家內(nèi)部正在發(fā)生的事情。該組織,“HTTPS攔截”目前僅觸發(fā)37個(gè)域名,所有社交媒體和通信網(wǎng)站,例如Facebook,Google,Twitter,Instagram,YouTube和VK域名,以及一些較小的站點(diǎn)。
下面提供了截獲網(wǎng)站的完整列表(按服務(wù)分組,而不是按字母順序排列):
android.com
messages.android.com
------------------------------------
goo.gl
google.com
www.google.com
allo.google.com,
dns.google.com
docs.google.com
encrypted.google.com
mail.google.com
news.google.com
picasa.google.com
plus.google.com
sites.google。 com
translate.google.com
video.google.com
groups.google.com
hangouts.google.com
----------------------------- -------
youtube.com
www.youtube.com
----------------------------------- -
facebook.com
www.facebook.com
messenger.com
www.messenger.com
------------------------------------
instagram.com
www.instagram.com
cdninstagram.com
--- ---------------------------------
twitter.com
-------------- ----------------------
vk.com
vk.me
vkuseraudio.net
vkuservideo.net
---------------- --------------------
mail.ru
ok.ru
rukoeb.com
sosalkino.tv
tamtam.chat
仍在測試中
根據(jù)截尾星球,并非所有本地ISP似乎都參與了HTTPS攔截。
盡管有證據(jù)表明幾個(gè)哈薩克斯坦互聯(lián)網(wǎng)服務(wù)提供商已經(jīng)強(qiáng)迫用戶安裝政府的根證書,但截尾星球發(fā)現(xiàn)只有Kazakhtelecom(AS 9198 KazTelecom)正在積極攔截HTTPS連接。
此外,HTTPS攔截不會一直發(fā)生,并且似乎在沒有明確模式的情況下開啟和關(guān)閉。
“這表明攔截系統(tǒng)仍在測試或調(diào)整,可能是更廣泛部署的前奏,”截尾星球研究人員說。
截尾地球團(tuán)隊(duì),其中還包括密歇根大學(xué)和科羅拉多大學(xué)博爾德分校的學(xué)者,他們已經(jīng)公布了其他研究人員如何從國外研究這一現(xiàn)象的細(xì)節(jié),并跟蹤哈薩克斯坦政府的窺探努力。
這是哈薩克斯坦官員在2015年12月第一次嘗試推出HTTPS攔截措施之后的第二次。他們第一次失敗是因?yàn)楫?dāng)?shù)卣话ɑヂ?lián)網(wǎng)服務(wù)提供商,銀行和外國政府在內(nèi)的幾個(gè)組織起訴,他們擔(dān)心這會削弱來自該國的所有互聯(lián)網(wǎng)流量(及相鄰業(yè)務(wù))的安全性。
當(dāng)哈薩克斯坦官員本月早些時(shí)候第二次宣布這項(xiàng)措施時(shí),他們表示“旨在加強(qiáng)對公民,政府機(jī)構(gòu)和私營公司的保護(hù),使其免受黑客攻擊,互聯(lián)網(wǎng)欺詐者和其他類型的網(wǎng)絡(luò)威脅。”