Google и Mozilla решили бороться с государственным сертификатом Казахстана в своих браузерах из-за слежки

В июле жителей Казахстана обязали устанавливать сертификат безопасности, позволяющий правительству Казахстана расшифровывать и читать все, что пользователи печатают в браузере. Google и Mozilla сочли эти действия подрывающими безопасность пользователей. Обе компании внедрили техническое решение, которое запретит установку корневого сертификата Qaznet Trust Network в их браузерах.

В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.

Говорится в совместном заявлении Google и Mozilla.

Отмечается, что с помощью сертификата власти Казахстана могли перехватывать любые данные, в том числе логины и пароли. Объектом слежки в основном были посетители популярных сайтов, например Facebook, Twitter и Google. Согласно исследованию проекта Censored Planet, казахстанские интернет-провайдеры не предоставляли доступ в интернет, если пользователи отказывались установить разработанный властями сертификат на всех гаджетах.