Net-Skop. Интернет обзор.


Китай: пропагандист КПК теперь контролирует ваши веб-браузеры

Что общего у крупнейшего в мире производителя вредоносных программ и главы китайской пропаганды и интернет-цензуры? Они теперь управляют безопасностью вашего веб-браузера.

Основные веб-браузеры, включая Firefox, Internet Explorer, Safari и Chrome, в 2010 году признали Китайский информационный центр сети Интернет (CNNIC) доверенным центром сертификации. CNNIC похож на ICANN - американскую корпорацию по присвоению доменных имён и IP-адресов. CNNIC и ICANN являются основными органами сертификации, а это означает, что браузеры позволяют им определять подлинность сайтов, например, что Gmail.com действительно является Gmail.com.

Маленький значок замка в окне браузера означает, что веб-сайт прошёл сертификацию.

Проблема в том, что CNNIC теперь находится непосредственно и прямо под контролем китайского режима. В прошлом году на следующий день после Рождества новым главой CNNIC был назначен не кто иной, как Лу Вэй, который занимает одновременно несколько высоких должностей.

Лу Вэй возглавляет Государственную канцелярию интернет-информации КНР, то есть орган компартии Китая (КПК), который эффективно контролирует Интернет в стране. Он также является заместителем начальника Центрального отдела пропаганды.

Так что теперь человек, руководящий китайским агентством, которое блокирует Facebook, Twitter и Google, также отвечает за организацию проверки подлинности сайтов.

«CNNIC может обеспечить выявление удалённого компьютера», - написал в электронной почте Перси Альфа (псевдоним), соучредитель сайта GreatFire.org, который отслеживает онлайн цензуру и контроль Интернета в Китае. Он утверждает: «Если финансируемые государством хакеры используют CNNIC для кибератак типа man-in-the-middle («человек посередине» - перехват канала связи), то компьютер или iPhone будут доверять каналу связи, захваченному хакерами».

Как веб-пользователь, при проверке электронной почты вы видите маленький «замок» в Интернет-браузере, что означает его подлинность. Однако Альфа утверждает: «Все ваши сообщения могут быть записаны, проанализированы и изменены „Великим файрволом" или хакерами». «Великий файрвол», система китайского режима для цензуры Интернета, также известен как проект «золотой щит» или «великий брандмауэр».

У исследователей есть подозрения, что CNNIC уже использует свои полномочия по сертификации, чтобы удостоверять заражённые веб-сайты. Эксперты в области безопасности обеспокоены ненадёжным фоном организации - китайские власти имеют длинный послужной список кибератак и борьбы со свободой Интернета.

У китайского режима большой опыт в подобных кибернападениях. Веб-сайт Techdirt сообщил 7 ноября, что в сентябре режим был заподозрен в использовании атаки типа man-in-the-middle, чтобы шпионить за гражданами, которые осуществляют поиск в Google по зашифрованным соединениям. Techdirt отмечает, что при нападении использовались сертификаты доверия, в данном случае принадлежащие CNNIC.

CNNIC также был продюсером одной из известных вредоносных программ Chinese-Language-Surfing Official Edition, которая поставляется в комплекте со множеством пакетов условно-бесплатных программ для китайских устройств с Windows.

Как сообщает GreatFire, сайт по безопасности Panda Security также отметил, что CNNIC используется для распространения разных вредоносных программ, которые захватывают всю информацию, введённую или сохранённую пользователем. Это приводит к значительным проблемам в конфиденциальности.

Согласно GreatFire, CNNIC уже был замечен в соучастии в атаках типа man-in-the-middle против Apple, Google, Yahoo и Microsoft в октябре этого года. Сайт также отмечает, что смена в руководстве CNNIC совпала по времени с блокированием в Китае сервиса Gmail.

Кибератаки, которым помогает сертификация CNNIC, вероятно, будут весьма целенаправленными и запускаться в сочетании с другими сетевыми вторжениями.

«Такие атаки позволят китайским властям получать имена пользователей, пароли, текстовые сообщения, письма, фотографии, контакты и даже финансовую информацию», - пишет в электронной почте Перси Альфа из GreatFire.

CNNIC раньше подчинялась Китайской академии наук, и это делало участие органа во вредоносных атаках менее вероятным. Считалось, что, поскольку CNNIC находился «на расстоянии» от китайских властей, то он был более или менее безвреден. Теперь всё изменилось.

Эд Фельтен, эксперт по кибербезопасности, написал в блоге Freedom to Tinker в феврале 2010 года: «Давайте предположим (только ради аргумента), что CNNIC был марионеткой китайского правительства… Тогда статус CNNIC в качестве доверенного центра сертификации дал бы возможность китайскому правительству шпионить за своими гражданами, которые думают, что используют „безопасное" веб-соединение».

В сценарии, предоставленном г-ном Фелтоном, когда гражданин Китая посещает Gmail.com, то соединение может переадресоваться на поддельный сайт Gmail, который контролирует китайский режим. Однако сайт будет выглядеть реальным, потому что имеет сертификат CNNIC. «Китайский гражданин будет введён в заблуждение фальшивым сайтом Gmail (у него не будет никаких подозрений, что что-то не так). Он будет спокойно заходить на фальшивый сервис Gmail, позволяя китайскому режиму свободно контролировать его почту».

После того, как Лу Вэй возглавил CNNIC, данный сценарий стал весьма вероятным.

21 Nov 2018 18:54:27

This RSS feed URL is deprecated

This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https: news.google.com news
21 Nov 2018 18:40:54

Aruba sbarca in Cina e vende i domini .cloud

Lineaedp.it Aruba sbarca in Cina e vende i domini .cloud Lineaedp.it Secondo l'ultimo rapporto del China Internet Network Information Center ( CNNIC ), a luglio 2018 la Cina vantava 802 milioni di utenti digitali, con un aumento del +3,8% da dicembre 2017. Inoltre, 788 milioni di persone sono utenti mobile, ossia il 98 ...
21 Nov 2018 11:41:49

In Cina e Asia – Greenpeace: allarme sullo scioglimento dei ghiacciai in Cina

China-Files In Cina e Asia Greenpeace: allarme sullo scioglimento dei ghiacciai in Cina China-Files Il China Internet Network Information Centre ( CNNIC ) ha rivelato tuttavia che oltre Muraglia 'solo' 800 milioni di utenti hanno accesso ad internet. importante notare che i numeri dati dal MIIT non indicano l'effettiva diffusione dell'accesso al web ...
20 Nov 2018 08:15:51

China has more than one billion 4G subscriptions: MIIT

TechNode China has more than one billion 4G subscriptions: MIIT TechNode MIIT user data is usually higher than that of other bodies that measure internet usage in the country. In 2013, it claimed China had 800 million mobile internet users, whereas the CNNIC indicated that there were 772 million at the beginning of 2018 ...
16 Nov 2018 15:09:01

CNNIC.

digital.sina CNNIC. digital.sina 1116 CNNIC36058 . CNNIC ...

Keywords:




Net-Skop. Интернет обзор. © Net-Skop team