Net-Skop. Интернет обзор.


Китай: пропагандист КПК теперь контролирует ваши веб-браузеры

Что общего у крупнейшего в мире производителя вредоносных программ и главы китайской пропаганды и интернет-цензуры? Они теперь управляют безопасностью вашего веб-браузера.

Основные веб-браузеры, включая Firefox, Internet Explorer, Safari и Chrome, в 2010 году признали Китайский информационный центр сети Интернет (CNNIC) доверенным центром сертификации. CNNIC похож на ICANN - американскую корпорацию по присвоению доменных имён и IP-адресов. CNNIC и ICANN являются основными органами сертификации, а это означает, что браузеры позволяют им определять подлинность сайтов, например, что Gmail.com действительно является Gmail.com.

Маленький значок замка в окне браузера означает, что веб-сайт прошёл сертификацию.

Проблема в том, что CNNIC теперь находится непосредственно и прямо под контролем китайского режима. В прошлом году на следующий день после Рождества новым главой CNNIC был назначен не кто иной, как Лу Вэй, который занимает одновременно несколько высоких должностей.

Лу Вэй возглавляет Государственную канцелярию интернет-информации КНР, то есть орган компартии Китая (КПК), который эффективно контролирует Интернет в стране. Он также является заместителем начальника Центрального отдела пропаганды.

Так что теперь человек, руководящий китайским агентством, которое блокирует Facebook, Twitter и Google, также отвечает за организацию проверки подлинности сайтов.

«CNNIC может обеспечить выявление удалённого компьютера», - написал в электронной почте Перси Альфа (псевдоним), соучредитель сайта GreatFire.org, который отслеживает онлайн цензуру и контроль Интернета в Китае. Он утверждает: «Если финансируемые государством хакеры используют CNNIC для кибератак типа man-in-the-middle («человек посередине» - перехват канала связи), то компьютер или iPhone будут доверять каналу связи, захваченному хакерами».

Как веб-пользователь, при проверке электронной почты вы видите маленький «замок» в Интернет-браузере, что означает его подлинность. Однако Альфа утверждает: «Все ваши сообщения могут быть записаны, проанализированы и изменены „Великим файрволом" или хакерами». «Великий файрвол», система китайского режима для цензуры Интернета, также известен как проект «золотой щит» или «великий брандмауэр».

У исследователей есть подозрения, что CNNIC уже использует свои полномочия по сертификации, чтобы удостоверять заражённые веб-сайты. Эксперты в области безопасности обеспокоены ненадёжным фоном организации - китайские власти имеют длинный послужной список кибератак и борьбы со свободой Интернета.

У китайского режима большой опыт в подобных кибернападениях. Веб-сайт Techdirt сообщил 7 ноября, что в сентябре режим был заподозрен в использовании атаки типа man-in-the-middle, чтобы шпионить за гражданами, которые осуществляют поиск в Google по зашифрованным соединениям. Techdirt отмечает, что при нападении использовались сертификаты доверия, в данном случае принадлежащие CNNIC.

CNNIC также был продюсером одной из известных вредоносных программ Chinese-Language-Surfing Official Edition, которая поставляется в комплекте со множеством пакетов условно-бесплатных программ для китайских устройств с Windows.

Как сообщает GreatFire, сайт по безопасности Panda Security также отметил, что CNNIC используется для распространения разных вредоносных программ, которые захватывают всю информацию, введённую или сохранённую пользователем. Это приводит к значительным проблемам в конфиденциальности.

Согласно GreatFire, CNNIC уже был замечен в соучастии в атаках типа man-in-the-middle против Apple, Google, Yahoo и Microsoft в октябре этого года. Сайт также отмечает, что смена в руководстве CNNIC совпала по времени с блокированием в Китае сервиса Gmail.

Кибератаки, которым помогает сертификация CNNIC, вероятно, будут весьма целенаправленными и запускаться в сочетании с другими сетевыми вторжениями.

«Такие атаки позволят китайским властям получать имена пользователей, пароли, текстовые сообщения, письма, фотографии, контакты и даже финансовую информацию», - пишет в электронной почте Перси Альфа из GreatFire.

CNNIC раньше подчинялась Китайской академии наук, и это делало участие органа во вредоносных атаках менее вероятным. Считалось, что, поскольку CNNIC находился «на расстоянии» от китайских властей, то он был более или менее безвреден. Теперь всё изменилось.

Эд Фельтен, эксперт по кибербезопасности, написал в блоге Freedom to Tinker в феврале 2010 года: «Давайте предположим (только ради аргумента), что CNNIC был марионеткой китайского правительства… Тогда статус CNNIC в качестве доверенного центра сертификации дал бы возможность китайскому правительству шпионить за своими гражданами, которые думают, что используют „безопасное" веб-соединение».

В сценарии, предоставленном г-ном Фелтоном, когда гражданин Китая посещает Gmail.com, то соединение может переадресоваться на поддельный сайт Gmail, который контролирует китайский режим. Однако сайт будет выглядеть реальным, потому что имеет сертификат CNNIC. «Китайский гражданин будет введён в заблуждение фальшивым сайтом Gmail (у него не будет никаких подозрений, что что-то не так). Он будет спокойно заходить на фальшивый сервис Gmail, позволяя китайскому режиму свободно контролировать его почту».

После того, как Лу Вэй возглавил CNNIC, данный сценарий стал весьма вероятным.

23 Sep 2018 07:19:25

This RSS feed URL is deprecated

This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https: news.google.com news
23 Sep 2018 04:50:47

В Китае число Интернет-пользователей превысило 800 миллионов

В Китае число Интернет-пользователей превысило 800 миллионов Международное радио Китая ... в стране стабильными темпами растут объёмы Интернет-торговли, которая играет важную роль в реформе в сфере предложения, создании новых рабочих мест и содействии сельскому развитию. Согласно данным CNNIC , в Китае стремительно растет число пользователей сервисов ...
21 Sep 2018 16:31:25

CNNIC

digital.sina CNNIC digital.sina 921 CNNIC DNS DNS ...
10 Sep 2018 04:02:56

За первое полугодие в Китае увеличилось число пользователей Интернет-приложений

За первое полугодие в Китае увеличилось число пользователей Интернет-приложений Международное радио Китая ... онлайн-платежей пришелся 71% от общего числа пользователей Интернета в стране. В отчете CNNIC указывается, что число онлайновых покупателей достигло 569 млн., а объем онлайновых розничных продаж за первое полугодие с.г. достиг 4,08 трлн. юаней (около 594 млрд. долл.

Keywords:




Net-Skop. Интернет обзор. © Net-Skop team