Власти Казахстана хотят перехватывать весь HTTPS-трафик: различия между версиями

Содержимое удалено Содержимое добавлено
← Новая: {{дата|{{subst:CURRENTDAY}} {{subst:CURRENTMONTHNAMEGEN}} {{subst:CURRENTYEAR}}}} {{тема|Информационная безопасность|Интернет|Казах…
(нет различий)

Версия от 20:55, 6 декабря 2015

6 декабря 2015 года

Схема работы SSL

С 1 января 2016 года спецслужбы Казахстана могут получить возможность расшифровать любой SSL-трафик.

На сайте АО «Казахтелеком» появилось сообщение следующего содержания:

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz.

|}

Таким образом пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС.

Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки (атаки посредника) на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены.

С одной стороны, в таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.

Однако в данном случае приватная информация пользователей может попасть в руки государства, и следом любого злоумышленника. Кроме того, государство и преступники смогут осуществлять блокировку и подмену содержимого выбранных страниц интернета.

В целом эксперты восприняли инициативу властей Казахстана однозначно негативно.

Директор НП «Викимедиа РУ» Владимир Медейко прокомментировал сообщение следующим образом:

«Насколько я могу судить по имеющейся информации, в Казахстане у государства появляется возможность отслеживать обмен большим классом зашифрованных данных между пользователями сети Интернет в Казахстане и за его пределами, а также в перспективе - ввести фильтрацию и подмену шифруемой информации. Этот подход довольно широко применяется в корпоративных сетях, а в Казахстане решили применить на общегосударственном уровне. Если опыт будет признан удачным, велика вероятность его заимствования в том или ином виде в России. Методы обхода этих ограничений такие же, как и методы обхода блокировки сайта.»

Через некоторое время объявление о введении «национального сертификата безопасности» удалено с сайта Казахтелеком. Никаких опровержений или пояснений не опубликовано. Более того, от чиновников ещё некоторое время поступали разъяснения по загрузке и использованию «госсертификата».

Ссылки

Источники



Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.