В Казахстане внедряется система глобального перехвата HTTPS-трафика

Посетитель
Sativa
Сообщений: 64
6 дней назад
Власти Казахстана внесли изменение в закон «О связи», в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить "национальный сертификат безопасности", который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик.

Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного "национальным сертификат безопасности". При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет помещен браузером как достоверный, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности", добавленным в хранилище корневых сертификатов клиента.

Старший Брат защитит вас.
Посетитель
Jexa
Сообщений: 106
47 дней назад
Без комментариев... Без комментариев...
Посетитель
Айзус
Сообщений: 864
4 часа назад
Это что за... покемон? Наитупейшая бредятина из того, что я слышал! А на телевизоры сертификат как установить? А на мобильники с виндой или просто какие-нибудь Nokia Asha и иже с ними? Не знаю, на что надеятся создатели закона, на провернуть такую (не могу цензурного слова подобрать) за месяц - невозможно... да и в принципе - самый тупой закон из тех, что я когда-либо видел. Технически не реализуемый, вызывающий море проблем, нарушающий права человека на неприкосновенность частной жизни закон. Одно из двух - либо его все поголовно будут нарушать, либо его "внедрение" отложат на неопределенный срок.

P.S. Если у всех сайтов будет один и тот же сертификат, то какой тогда вообще в нем смысл?Добавлено спустя 11 минут
Zakon.kz:

3-1. Операторы междугородной и (или) международной телефонной связи обязаны:
...
4) осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.»;
Не слова о подмене сертификатов и прочей бредотне. Ждем "перевода закона на русский язык".
P.S. Текст в начале статьи - очередной вычих opennet, славящихся весьма специфическим трактованием новостей.
Редактировалось: 2 раза (Последний: 3 декабря 2015 в 09:49)
Интернет-ликбез: Часто задаваемые вопросы о WiFi
Интернет-ликбез: Поговорим о пинге
Посетитель
ALHelios
Грамота
Сообщений: 240
Лисаковск
126 дней назад
Айзус:
А на телевизоры сертификат как установить? А на мобильники с виндой или просто какие-нибудь Nokia Asha и иже с ними?
http://alau.kz/v-kazaxstane-namereny-sdelat-internet-polnostyu-bezopasnym-uzhe-s-novogo-goda/
Короче, нас защитят...
Посетитель
Айзус
Сообщений: 864
4 часа назад
Новость-первоисточник исчезла с сайта Телекома.
Интернет-ликбез: Часто задаваемые вопросы о WiFi
Интернет-ликбез: Поговорим о пинге
Посетитель
ALHelios
Грамота
Сообщений: 240
Лисаковск
126 дней назад
Айзус:
Новость-первоисточник
Что ж бывает... Такое свойство у этих первоисточников - вовремя исчезать) Может одумается, вернется...
А может ее еще не разместили? Декабрь, то только начался.
Редактировалось: 2 раза (Последний: 3 декабря 2015 в 12:50)
Посетитель
Айзус
Сообщений: 864
4 часа назад
Только ща заметил:

Zakon.kz:

3-1. Операторы междугородной и (или) международной телефонной связи обязаны:
Интернет-ликбез: Часто задаваемые вопросы о WiFi
Интернет-ликбез: Поговорим о пинге
|
Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.