Власти Казахстана хотят перехватывать весь HTTPS-трафик

6 декабря 2015 года

С 1 января 2016 года спецслужбы Казахстана могут получить возможность расшифровать любой SSL-трафик.

На сайте АО «Казахтелеком» появилось сообщение следующего содержания:

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).
Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz.

Таким образом пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС.

Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки (атаки посредника) на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены.

С одной стороны, в таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.

Однако в данном случае приватная информация пользователей может попасть в руки государства, и следом любого злоумышленника. Кроме того, государство и преступники смогут осуществлять блокировку и подмену содержимого выбранных страниц интернета.

В целом эксперты восприняли инициативу властей Казахстана однозначно негативно.

Директор НП «Викимедиа РУ» Владимир Медейко прокомментировал сообщение следующим образом:

Насколько я могу судить по имеющейся информации, в Казахстане у государства появляется возможность отслеживать обмен большим классом зашифрованных данных между пользователями сети Интернет в Казахстане и за его пределами, а также в перспективе - ввести фильтрацию и подмену шифруемой информации. Этот подход довольно широко применяется в корпоративных сетях, а в Казахстане решили применить на общегосударственном уровне. Если опыт будет признан удачным, велика вероятность его заимствования в том или ином виде в России. Методы обхода этих ограничений такие же, как и методы обхода блокировки сайта.

Через некоторое время объявление о введении «национального сертификата безопасности» удалено с сайта Казахтелеком. Никаких опровержений или пояснений не опубликовано. Более того, от чиновников ещё некоторое время поступали разъяснения по загрузке и использованию «госсертификата».

Ссылки

АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года

Источники

«В Казахстане внедряется система тотального перехвата HTTPS-трафика». opennet.ru, 2 декабря 2015 года. (архив)

Эта статья содержит материалы из статьи «Власти Казахстана введут сертификат безопасности для перехвата всего SSL-трафика на территории региона», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).

Creative Commons

Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.

Несколько советов по оформлению реплик:

Новые темы начинайте, пожалуйста, снизу.
Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.

Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.

Добавить комментарий

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Телеграм Фейсбук Твиттер ВК ОК ЖЖ