La Fibre

Forum : => Hors de France => Asie => Discussion démarrée par: decalage le 19 juillet 2019 à 15:31:16

Titre: Kazakhstan : Le gouvernement (re)tente d'intercepter tout le traffic HTTPS
Posté par: decalage le 19 juillet 2019 à 15:31:16

Le gouvernement Kazakh tente d'intercepter tout le traffic HTTPS

Source : https://www.zdnet.fr/actualites/le-kazakhstan-intercepte-tout-le-trafic-https-39887961.htm (https://www.zdnet.fr/actualites/le-kazakhstan-intercepte-tout-le-trafic-https-39887961.htm)

Le mercredi 17 juillet 2019, le gouvernement du Kazakhstan a commencé à intercepter tout le trafic Internet HTTPS à l'intérieur de ses frontières.
Les fournisseurs locaux de services Internet ont reçu l'instruction du gouvernement de forcer leurs utilisateurs respectifs à installer un certificat émis par le gouvernement (http://qca.kz/) sur tous les appareils et dans chaque navigateur, permettant ainsi au gouvernement de lire tout le traffic https par attaque MITM.

Le gouvernement avait échoué fin 2015 à imposer son autorité de certification racine à sa population (via poursuites judiciaires).

Google, Microsoft, Mozilla (https://groups.google.com/d/msg/mozilla.dev.security.policy/wnuKAhACo3E/IQhLxe1JDwAJ) étudient la question et n'ont à priori pas encore réagi.

Titre: Kazakhstan : Le gouvernement (re)tente d'intercepter tout le traffic HTTPS
Posté par: decalage le 21 août 2019 à 16:48:03

Ce 21 aout (1 mois après), Google (https://security.googleblog.com/2019/08/protecting-chrome-users-in-kazakhstan.html) et Mozilla (https://blog.mozilla.org/security/2019/08/21/protecting-our-users-in-kazakhstan/) décident de blacklister le certificat racine.
Apple et Microsoft devraient suivre.

De toute façon, après que des avocats Kazakh aient lancé des poursuites judiciaires contres certains opérateurs mobiles à ce sujet, le gouvernement Kazakh annonce (https://www.reuters.com/article/us-kazakhstan-internet-surveillance/kazakhstan-halts-introduction-of-internet-surveillance-system-idUSKCN1UX0VD) le 6 août que "en fait ce n'était qu'un test, ceux qui ont installé le certificat vous pouvez l'enlever maintenant".  ::)

hé ouiiiii les enfants c'était pour de faux ! Ils nous ont bien eu, ils avaient pas dit jacadi...  ;)

Titre: Kazakhstan : Le gouvernement (re)tente d'intercepter tout le traffic HTTPS
Posté par: vivien le 21 août 2019 à 17:08:00

Précision sur le blocage de Google et Firefox : L’autorité de certification Kazakh n’est pas reconnue comme autorité de confiance par les navigateurs (elle a essayé  ;D).

Ce qui s'est passé est d'un niveau supérieur : Le blocage du certificat mis en place par Google et par Firefox empêche les utilisateurs d’installer manuellement le certificat.

Il est donc impossible pour un utilisateur de suivre un tutoriel du gouvernement qui explique comment accéder aux sites chiffrés (il est de moins en moins possible de passer outre quand le certificat est rejeté - Firefox ne propose plus l'option pour continuer à surfer avec un certificat froduleux en place)

Le gouvernement devra proposer son propre navigateur si il souhaite poursuivre dans cette direction.