LINUX.ORG.RU
ФорумTalks

В Казахстане аннулировали шифрование

 , ,


1

4

http://telecom.kz/news/view/18729
С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт http://www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте http://www.telecom.kz.

Эй, россияне, вы там уже напряглись?:)

★★☆

(мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Пользователи OS X, Linux, BSD, Haiku могут быть спокойны.

andreyu ★★★★★ ()

Ниче не понял. Можно версию для дураков?

targitaj ★★★★★ ()

один сертификат на всю страну что ли?

stevejobs ★★★☆☆ ()

http://yvoinov.blogspot.ru/2015/12/blog-post.html

Вы готовы поделиться абсолютно всей информацией, включая детали транзакций интернет-банкингов, приватной перепиской, приватными чатами, и другими деталями своей приватной жизни - с АиС и КНБ, причем безо всяких санкций суда?

greenman ★★★★★ ()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от targitaj

Шифрование будет проходить исключительно с помощью правительственных сертификатов. Т.е. шифрование по сути отменяется — любой «зашифрованный» трафик будет совершенно прозрачным для любого силовика, чиновника или взяточника.

Stahl ★★☆ ()
Ответ на: комментарий от targitaj

Они требуют установку своего сертификата, который будет им позволять расшифровывать траффик (чтобы следить?). Шифрованные подключения без этого сертификата будут резатся.

goingUp ★★★★★ ()

за исключением трафика, шифрованного средствами криптографической защиты информации

В чем проблема-то?

Kaschenko ()

Пусть пользуются GnuPG для шифрования переписки. Ну и переползают в i2p, Tor сети.

th3m3 ★★★★★ ()
Ответ на: комментарий от Kaschenko

Проблема в том, что ты не дочитываешь до конца предложения.

Stahl ★★☆ ()
Ответ на: комментарий от targitaj

Ниче не понял. Можно версию для дураков?

Как-то так, но только вместо офисной локалки в Казахстане решили сделать тоже самое в масштабах целой страны.

Deleted ()
Ответ на: комментарий от Kaschenko

...на территории Республики Казахстан

Ужасно косноязычно сказано, но суть в том, что внутренний криптортрафик не режется. Все внешние соединения пропускаются только, если они сделаны с использованием этого сертификата.

На практике означает глобальный MtM для всех внешних соединений.

praseodim ★★★★ ()

Я вот ваще без понятия, чо это за сертификаты безопасности такие, ты можешь по-человечески объяснить, или хотя бы по-технически?

arturpub ★★ ()

Правительство Казахстана решил выхватить золотую статуэтку «Цензуропидоры года»? Я думал, статуэтка достанется РКН с их блокировками Википедии.

Deleted ()
Ответ на: комментарий от praseodim

Ааа, теперь вроде понятно. Аффтар статьи мне парсер сломал.

Kaschenko ()
Ответ на: комментарий от Kaschenko

Что «и»? Местный трафик и так зашифрован местными сертификатами.
А зарубежный трафик будут корёжить.
Что не ясно-то?

Stahl ★★☆ ()
Ответ на: комментарий от Kaschenko

Аффтар статьи мне парсер сломал.

Мне тоже. Реально только после третьего прочтения понял, что имелось ввиду. Не знаю только, кто таким языком выражается: автор статьи или закона. Ставлю на второе =)

praseodim ★★★★ ()

для неосиляторов поясняю - Казахстан ненавязчиво предлагает всем гражданам добровольно установить в свою систему корневой сертификат от казахского Большого Брата, чтобы он мог беспрепятственно делать MiTM и смотреть, что вы там пытаетесь шифровать

Ящитаю, после этого всякий уважающий себя гражданин Казахстана должен всячески способствовать свержению этого кровавого режима

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Да лан, скоро у всех так будет :D Щас реактор запустят, и сделают квантовый компьютер, будут как орешки ваши впнки щелкать.

arturpub ★★ ()
Ответ на: комментарий от targitaj

Все операторы будут подменять сертификаты, а чтобы у тебя браузер не ругался, ты должен будешь добавить гебешный сертификат в доверенные

cvs-255 ★★★★★ ()

ок, ясно. Шифровать этой навязанной парой свой уже зашифрованный трафик можно? Да, шифровать два раза.

targitaj ★★★★★ ()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Поймал себя на мысли, что есть какой-то даже садистский интерес посмотреть, что произойдет. Потому что, если подменять будут для ВСЕГО трафика и резать, где не подменили - это даже чисто с технической стороны будет полная задница.

Потому что TLS применяют не только втентаклики с пейсбуками, как видно думали эти «гении», но и туевы хучи самых разных систем, причем многие даже с правильной защитой от таких вот подмен сертификата. Апдейты антивирусов, например, не помню Windows Update использует или нет, но кажестя использует. Кое-какое промышленное и научное оборудование и т.д. и т.п.

praseodim ★★★★ ()

Вот это уже серьезней и ближе к делу. А то роскомнадзор, блокировочки какие-то, черные списки. Ерунда.

entefeed ☆☆☆ ()
Ответ на: комментарий от praseodim

это даже чисто с технической стороны будет полная задница.

Зато Назарбаев в безопасности, а остальное не играет НИКАКОЙ роли.

cvs-255 ★★★★★ ()
Ответ на: комментарий от entefeed

Можно еще серьезнее. Просто обрубить весь внешний интернет, оставив только для избранных, как это сделано в Северной Корее. А то ведь будут прорываться через разные там маскировки трафика. Протоколов еще понавыдумали всяких разных...

praseodim ★★★★ ()
Ответ на: комментарий от andreyu

Еще пользователи windows mobile. Пользоваться можно до сих пор.

karton1 ★★★★ ()
Ответ на: комментарий от Satou

Ну я сейчас не про сайтики говорю, а про свои хосты. Арендуешь машину за границей, делаешь двойное шифрование и используешь её как гейт.

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

Все, что DPI не распознало как один из «знакомых» типов трафика - резать

cvs-255 ★★★★★ ()

Персональные компьютеры и ноутбуки на базе Windows/MacOS

на базе Windows/MacOS

это ж победа! нет?

next_time ★★★★ ()

вы там уже напряглись?

Так у всех уже випиэны в странах заграничных

fornlr ★★★★★ ()
Ответ на: комментарий от next_time

ты думаешь, что зайдя с линукса тебе не будут резать ssl?

cvs-255 ★★★★★ ()
Ответ на: комментарий от Kaschenko

Сказали же, что всё шифрованное не их сертом будет резатсья

Satou ★★★★ ()

Эй, россияне, вы там уже напряглись?:)

мы — нет, эгегей! эй, американцы, украинцы, немцы, а вы?

next_time ★★★★ ()
Ответ на: комментарий от cvs-255

ок, делаем свой протокол шифрования, результат работы которого будет неотличимо похож на какой-нибудь другой обычный протокол. Только, в отличие от оригинала, в содержимом будет бессмыслица. Но понять это можно будет только с помощью интеллекта.

targitaj ★★★★★ ()
Последнее исправление: targitaj (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.