Власти Казахстана хотят перехватывать весь HTTPS-трафик: различия между версиями
← Новая: {{дата|{{subst:CURRENTDAY}} {{subst:CURRENTMONTHNAMEGEN}} {{subst:CURRENTYEAR}}}} {{тема|Информационная безопасность|Интернет|Казах… |
(нет различий)
|
Версия от 20:55, 6 декабря 2015
6 декабря 2015 года
С 1 января 2016 года спецслужбы Казахстана могут получить возможность расшифровать любой SSL-трафик.
На сайте АО «Казахтелеком» появилось сообщение следующего содержания:
|} Таким образом пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки (атаки посредника) на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены. С одной стороны, в таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования. Однако в данном случае приватная информация пользователей может попасть в руки государства, и следом любого злоумышленника. Кроме того, государство и преступники смогут осуществлять блокировку и подмену содержимого выбранных страниц интернета. В целом эксперты восприняли инициативу властей Казахстана однозначно негативно. Директор НП «Викимедиа РУ» Владимир Медейко прокомментировал сообщение следующим образом:
Через некоторое время объявление о введении «национального сертификата безопасности» удалено с сайта Казахтелеком. Никаких опровержений или пояснений не опубликовано. Более того, от чиновников ещё некоторое время поступали разъяснения по загрузке и использованию «госсертификата». СсылкиИсточники
КомментарииВикиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.
Пожалуйста, прочтите правила общения и оформления реплик на портале Викиновости
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения. Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом. Несколько советов по оформлению реплик:
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах. |