Оператор A1 пытался подменить сертификат безопасности в web-версии Telegram

  • 23.10.2020, 11:45
  • 1 665
  • Пользователи фиксированного интернета A1 вчера вечером начали сообщать о сбоях в работе веб-версии мессенджера Telegram. При попытке его открыть браузер сообщает о неверном сертификате безопасности, а для защищенных соединений это критично. Некоторые браузеры после уведомления о проблеме разрешают войти в мессенджер, другие же, например Google Chrome, вовсе его блокируют.

    Оператор A1 пытался подменить сертификат безопасности в web-версии Telegram
    Фото: Е. Разумный / Ведомости

    В свойствах некорректного сертификата указан его получатель — «Атлант Телеком» — компания, которая ранее предоставляла услуги по доступу в интернет «по проводу». Позже она была поглощена оператором A1 со всей инфраструктурой, на базе которой продолжилось обслуживание прошлых абонентов «Атлант Телекома» и подключившихся уже к A1.



    Отметим, что в самостоятельном приложении Telegram подобная проблема не возникает, так как принцип его работы и передачи информации иной. С целью обеспечения безопасности пользовательских данных рекомендуется использовать именно приложение Telegram, а не его веб-версию.

    Onliner получил комментарий компании касательно возникшей ситуации, приводим его полностью.

    «На данный момент некоторые абоненты A1 могут испытывать сложности с доступом к ресурсу t.me через определенные браузеры, например Google Chrome, по техническим причинам. При этом ресурс остается доступным через другие браузеры, например Microsoft Edge или Opera. Специалисты компании занимаются решением проблемы, о восстановлении корректного доступа будет сообщено дополнительно. Приносим извинения за неудобства!»

    Дополнено.

    "Сложность с доступом", а говоря профессиональным языком, подмена SSL-сертификата для домена t.me у абонентов A1 прекратилась в четверг около 20:50.

    ВАЖНО!

    Как отмечает Telegram-канал За BYnet, вероятнее всего домен t.me внесли в список заблокированных ресурсов либо не подумав о последствиях, либо автоматическим скриптом, получив обновленный список заблокированных ресурсов у Мининформа. Для блокировки сайтов оператор A1 использует подмену сертификатов на самоподписанные от имени Атлант Телеком - эту технологию они унаследовали у последнего при его покупке в 2016 году.

    Telegram-info сообщает, что в данном случае ошибка безобидна, но в перспективе спецслужбы могут подобным образом пытаться перехватывать трафик, совершая так называемую MITM атаку. Такую тактику пытались развернуть в Казахстане, но после неудачи от идеи отказались.

    Ни в коем случае не устанавливайте сертификаты на ваше устройство, если операторы убеждают вас в необходимости сделать это: это напрямую дает вашему провайдеру (и не только ему) доступ к вашей конфиденциальной информации.

    Переписка в приложении Telegram остаётся защищенной, так как Telegram использует собственный протокол, независимый от данной техники прослушки.

    Скорее всего мы будем наблюдать и иные попытки заблокировать доступ к популярным ресурсам, в том числе признанными экстремистскими.

    * Наш канал в Telegram - @tvnews_by

    * Мы в "Яндекс.Новостях" - подпишись!


    * Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Рейтинг:

    (5)
    TVnews.by