Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Власти Казахстана услышат народ

"Национальный сертификат безопасности" будет дешифровать весь SSL-трафик интернет-пользователей

Оригинал этого материала
© Хакер.Ру, 03.12.2015, Казахстан собирается контролировать и прослушивать весь https-трафик, Иллюстрация: via Хакер.Ру

Мария Нефедова

Начиная с 1 января 2016 года, правительство Казахстана собирается прослушивать весь пользовательский трафик, включая зашифрованные HTTPS-соединения. Для этого были внесены соответствующие поправки в закон «О связи». Для реализации глобальной прослушки будет выпущен специальный корневой сертификат, который создаст Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.

Новость о внедрении «национального сертификата безопасности» была опубликована на сайте АО «Казахтелеком», однако позже загадочным образом оттуда исчезла. Но кэш Google все помнит.

Compromat.Ru

[habrahabr.ru, 02.12.2015, "Казахстан внедряет свой CA для прослушивания всего TLS-трафика": Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz [...]
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS. — Врезка К.ру]


Как можно заметить, технических подробностей пока мало, но в целом схема работы «национального сертификата безопасности» ясна. Пользователей обяжут загрузить и установить на все устройства правительственный сертификат, через который будет проходить весь защищенный трафик зарубежных веб-сайтов. [...]

Фактически, это означает, что во время установки SSL-соединения настоящий сертификат сайта будет подменяться фальшивкой, сгенерированной на лету. Такой подставной сертификат будет завязан на «национальный сертификат безопасности», который всех пользователей страны заставят добавить в список доверенных корневых сертификатов. В результате браузер сочтет фальшивку доверенной. [...]

Если все пройдет именно так, как запланировано, начиная с января 2016 года, власти страны действительно получат полный доступ к трафику пользователей, и наступит эра «Великого казахского файрвола». Однако ни одно защищенное соединение в стране после этого не сможет считаться по-настоящему защищенным. Соединение с банком или платежной системой, сессия с iCloud или Dropbox, всё будет как на ладони.

Похожие схемы использует правительство Китая и «Великий китайский файрвол» он же «Золотой щит». Так, в апреле текущего года Google забанила в удостоверяющем центре Chrome китайский корневой сертификат, созданный с аналогичной целью. Реакции от других компаний на действия Поднебесной, впрочем, не последовало.

Другие материалы раздела:
Цензура в интернете
Опять блокирована Евразия
Блокировка "Республики"
Власти "прикормили" 90% СМИ
"Великий казахский файрвол"
Браузеры vs власти РК
Казнет зачищают от анонимов
КНБ отключает Казнет

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru