Что общего у крупнейшего в мире производителя вредоносных программ и главы китайской пропаганды и интернет-цензуры? Они теперь управляют безопасностью вашего веб-браузера.

Основные веб-браузеры, включая Firefox, Internet Explorer, Safari и Chrome, в 2010 году признали Китайский информационный центр сети Интернет (CNNIC) доверенным центром сертификации. CNNIC похож на ICANN американскую корпорацию по присвоению доменных имён и IP-адресов. CNNIC и ICANN являются основными органами сертификации, а это означает, что браузеры позволяют им определять подлинность сайтов, например, что Gmail.com действительно является Gmail.com.

Маленький значок замка в окне браузера означает, что веб-сайт прошёл сертификацию.

Проблема в том, что CNNIC теперь находится непосредственно и прямо под контролем китайского режима. В прошлом году на следующий день после Рождества новым главой CNNIC был назначен не кто иной, как Лу Вэй, который занимает одновременно несколько высоких должностей.

Лу Вэй возглавляет Государственную канцелярию интернет-информации КНР, то есть орган компартии Китая (КПК), который эффективно контролирует Интернет в стране. Он также является заместителем начальника Центрального отдела пропаганды.

Так что теперь человек, руководящий китайским агентством, которое блокирует Facebook, Twitter и Google, также отвечает за организацию проверки подлинности сайтов.

CNNIC может обеспечить выявление удалённого компьютера, написал в электронной почте Перси Альфа (псевдоним), соучредитель сайта GreatFire.org, который отслеживает онлайн цензуру и контроль Интернета в Китае. Он утверждает: Если финансируемые государством хакеры используют CNNIC для кибератак типа man-in-the-middle (человек посередине перехват канала связи), то компьютер или iPhone будут доверять каналу связи, захваченному хакерами.

Как веб-пользователь, при проверке электронной почты вы видите маленький замок в Интернет-браузере, что означает его подлинность. Однако Альфа утверждает: Все ваши сообщения могут быть записаны, проанализированы и изменены Великим файрволом или хакерами. Великий файрвол, система китайского режима для цензуры Интернета, также известен как проект золотой щит или великий брандмауэр.

У исследователей есть подозрения, что CNNIC уже использует свои полномочия по сертификации, чтобы удостоверять заражённые веб-сайты. Эксперты в области безопасности обеспокоены ненадёжным фоном организации китайские власти имеют длинный послужной список кибератак и борьбы со свободой Интернета.

У китайского режима большой опыт в подобных кибернападениях. Веб-сайт Techdirt сообщил 7 ноября, что в сентябре режим был заподозрен в использовании атаки типа man-in-the-middle, чтобы шпионить за гражданами, которые осуществляют поиск в Google по зашифрованным соединениям. Techdirt отмечает, что при нападении использовались сертификаты доверия, в данном случае принадлежащие CNNIC.

CNNIC также был продюсером одной из известных вредоносных программ Chinese-Language-Surfing Official Edition, которая поставляется в комплекте со множеством пакетов условно-бесплатных программ для китайских устройств с Windows.

Как сообщает GreatFire, сайт по безопасности Panda Security также отметил, что CNNIC используется для распространения разных вредоносных программ, которые захватывают всю информацию, введённую или сохранённую пользователем. Это приводит к значительным проблемам в конфиденциальности.

Согласно GreatFire, CNNIC уже был замечен в соучастии в атаках типа man-in-the-middle против Apple, Google, Yahoo и Microsoft в октябре этого года. Сайт также отмечает, что смена в руководстве CNNIC совпала по времени с блокированием в Китае сервиса Gmail.

Кибератаки, которым помогает сертификация CNNIC, вероятно, будут весьма целенаправленными и запускаться в сочетании с другими сетевыми вторжениями.

Такие атаки позволят китайским властям получать имена пользователей, пароли, текстовые сообщения, письма, фотографии, контакты и даже финансовую информацию, пишет в электронной почте Перси Альфа из GreatFire.

CNNIC раньше подчинялась Китайской академии наук, и это делало участие органа во вредоносных атаках менее вероятным. Считалось, что, поскольку CNNIC находился на расстоянии от китайских властей, то он был более или менее безвреден. Теперь всё изменилось.

Эд Фельтен, эксперт по кибербезопасности, написал в блоге Freedom to Tinker в феврале 2010 года: Давайте предположим (только ради аргумента), что CNNIC был марионеткой китайского правительства Тогда статус CNNIC в качестве доверенного центра сертификации дал бы возможность китайскому правительству шпионить за своими гражданами, которые думают, что используют безопасное веб-соединение.

В сценарии, предоставленном г-ном Фелтоном, когда гражданин Китая посещает Gmail.com, то соединение может переадресоваться на поддельный сайт Gmail, который контролирует китайский режим. Однако сайт будет выглядеть реальным, потому что имеет сертификат CNNIC. Китайский гражданин будет введён в заблуждение фальшивым сайтом Gmail (у него не будет никаких подозрений, что что-то не так). Он будет спокойно заходить на фальшивый сервис Gmail, позволяя китайскому режиму свободно контролировать его почту.

После того, как Лу Вэй возглавил CNNIC, данный сценарий стал весьма вероятным.