Оператор A1 пытался подменить сертификат безопасности в web-версии Telegram
Пользователи фиксированного интернета A1 вчера вечером начали сообщать о сбоях в работе веб-версии мессенджера Telegram. При попытке его открыть браузер сообщает о неверном сертификате безопасности, а для защищенных соединений это критично. Некоторые браузеры после уведомления о проблеме разрешают войти в мессенджер, другие же, например Google Chrome, вовсе его блокируют.
Фото: Е. Разумный / Ведомости
В свойствах некорректного сертификата указан его получатель — «Атлант Телеком» — компания, которая ранее предоставляла услуги по доступу в интернет «по проводу». Позже она была поглощена оператором A1 со всей инфраструктурой, на базе которой продолжилось обслуживание прошлых абонентов «Атлант Телекома» и подключившихся уже к A1.
Отметим, что в самостоятельном приложении Telegram подобная проблема не возникает, так как принцип его работы и передачи информации иной. С целью обеспечения безопасности пользовательских данных рекомендуется использовать именно приложение Telegram, а не его веб-версию.
Onliner получил комментарий компании касательно возникшей ситуации, приводим его полностью.
«На данный момент некоторые абоненты A1 могут испытывать сложности с доступом к ресурсу t.me через определенные браузеры, например Google Chrome, по техническим причинам. При этом ресурс остается доступным через другие браузеры, например Microsoft Edge или Opera. Специалисты компании занимаются решением проблемы, о восстановлении корректного доступа будет сообщено дополнительно. Приносим извинения за неудобства!»
Дополнено.
"Сложность с доступом", а говоря профессиональным языком, подмена SSL-сертификата для домена t.me у абонентов A1 прекратилась в четверг около 20:50.
ВАЖНО!
Как отмечает Telegram-канал За BYnet, вероятнее всего домен t.me внесли в список заблокированных ресурсов либо не подумав о последствиях, либо автоматическим скриптом, получив обновленный список заблокированных ресурсов у Мининформа. Для блокировки сайтов оператор A1 использует подмену сертификатов на самоподписанные от имени Атлант Телеком - эту технологию они унаследовали у последнего при его покупке в 2016 году.
Telegram-info сообщает, что в данном случае ошибка безобидна, но в перспективе спецслужбы могут подобным образом пытаться перехватывать трафик, совершая так называемую MITM атаку. Такую тактику пытались развернуть в Казахстане, но после неудачи от идеи отказались.
Ни в коем случае не устанавливайте сертификаты на ваше устройство, если операторы убеждают вас в необходимости сделать это: это напрямую дает вашему провайдеру (и не только ему) доступ к вашей конфиденциальной информации.
Переписка в приложении Telegram остаётся защищенной, так как Telegram использует собственный протокол, независимый от данной техники прослушки.
Скорее всего мы будем наблюдать и иные попытки заблокировать доступ к популярным ресурсам, в том числе признанными экстремистскими.
Фото: Е. Разумный / Ведомости
В свойствах некорректного сертификата указан его получатель — «Атлант Телеком» — компания, которая ранее предоставляла услуги по доступу в интернет «по проводу». Позже она была поглощена оператором A1 со всей инфраструктурой, на базе которой продолжилось обслуживание прошлых абонентов «Атлант Телекома» и подключившихся уже к A1.
Отметим, что в самостоятельном приложении Telegram подобная проблема не возникает, так как принцип его работы и передачи информации иной. С целью обеспечения безопасности пользовательских данных рекомендуется использовать именно приложение Telegram, а не его веб-версию.
Onliner получил комментарий компании касательно возникшей ситуации, приводим его полностью.
«На данный момент некоторые абоненты A1 могут испытывать сложности с доступом к ресурсу t.me через определенные браузеры, например Google Chrome, по техническим причинам. При этом ресурс остается доступным через другие браузеры, например Microsoft Edge или Opera. Специалисты компании занимаются решением проблемы, о восстановлении корректного доступа будет сообщено дополнительно. Приносим извинения за неудобства!»
Дополнено.
"Сложность с доступом", а говоря профессиональным языком, подмена SSL-сертификата для домена t.me у абонентов A1 прекратилась в четверг около 20:50.
ВАЖНО!
Как отмечает Telegram-канал За BYnet, вероятнее всего домен t.me внесли в список заблокированных ресурсов либо не подумав о последствиях, либо автоматическим скриптом, получив обновленный список заблокированных ресурсов у Мининформа. Для блокировки сайтов оператор A1 использует подмену сертификатов на самоподписанные от имени Атлант Телеком - эту технологию они унаследовали у последнего при его покупке в 2016 году.
Telegram-info сообщает, что в данном случае ошибка безобидна, но в перспективе спецслужбы могут подобным образом пытаться перехватывать трафик, совершая так называемую MITM атаку. Такую тактику пытались развернуть в Казахстане, но после неудачи от идеи отказались.
Ни в коем случае не устанавливайте сертификаты на ваше устройство, если операторы убеждают вас в необходимости сделать это: это напрямую дает вашему провайдеру (и не только ему) доступ к вашей конфиденциальной информации.
Переписка в приложении Telegram остаётся защищенной, так как Telegram использует собственный протокол, независимый от данной техники прослушки.
Скорее всего мы будем наблюдать и иные попытки заблокировать доступ к популярным ресурсам, в том числе признанными экстремистскими.
* Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Рейтинг: