Перейти к содержанию

Рекомендуемые сообщения

Власти Казахстана введут сертификат безопасности для перехвата всего SSL-трафика на территории региона 88f5c887f71e1a75e295936f7c6e1c16.jpg

 

 

С 1 января 2016 года спецслужбы получат возможность расшифровать любой SSL-трафик.

 

Как сообщает издание ComputerWorld.kz, с 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедрит национальный сертификат безопасности для пользователей сети Интернет. Решение было принято в соответствии с Законом Республики Казахстан «О связи».

 

«Закон обязывает операторов связи осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности, кроме трафика, зашифрованного на территории Республики Казахстан. Новый национальный сертификат безопасности защитит казахов при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», говорится в пояснениях.

 

Управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов объяснил, каким образом пользователи должны будут загрузить и установить национальный сертификат безопасности. По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

А что будет на самом деле?

 

Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.

 

В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.

 

http://www.securitylab.ru/news/477142.php

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Переходим на почтовых голубей ;)

Скорее по новой теме, почтовых такс :smile2:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×