Kazakhstan : Un certificat espion bloqué par Apple, Google et Mozilla
- 👨 Julien Russo
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 2 coms
Un certificat espion qui avait été installé de force pour surveiller les citoyens sur internet
Attention, c'est surréaliste, digne d'un pays comme la Corée du Nord ! Nous sommes début juillet, les fournisseurs d'accès à internet ont tous reçus l'ordre du gouvernement de forcer les internautes du pays à installer un certificat root sur leurs appareils. Si l'abonné refuse, le FAI est dans l'obligation de lui supprimer la navigation internet à son domicile.
Ce certificat qu'ont installés des millions de citoyens, avait pour but de contourner le chiffrement HTTPS. Une fois mis en place sur les appareils, le gouvernement avait accès à toute l'activité de l'appareil sur le navigateur internet. Un fait grave qui a quand même duré 3 semaines !
Début août, le gouvernement du Kazakhstan a arrêté l'utilisation du certificat et tout est re-devenu comme avant, comme si de rien n'était.
Le parti au pouvoir a déclaré que cela n'était qu'un test et que le certificat avait pour but de renforcer la sécurité des citoyens, des entreprises privés et des organismes officiels contre les cyberattaques.
Qu'est-ce qui prouve que le certificat n'est plus actif ?
Installé encore sur des millions d'appareils dans le pays, le certificat pourrait être utilisé à n'importe quel moment par le gouvernement de Kassym-Jomart Tokaïev. Du coup, Apple, Mozilla et Google se sont tous organisés pour lancer un système (sur leur navigateur respectif), afin alerter l'utilisateur quand un site web est intercepté par le certificat.
Maintenant, que ce certificat n'est plus une obligation, il est possible de le désinstaller ou de lancer une alerte.
Safari, Mozilla Firefox et Google Chrome ont été mis à jour pour les internautes du Kazakhstan.
Une histoire hallucinante !
Source