LINUX.ORG.RU

«Сертификат безопасности» в Казахстане отменяется

 , ,


1

0

Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как сообщила пресс-служба КНБ РК.

Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости.
Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

Три недели назад жителям столицы Республики Казахстан начали приходить сообщения о необходимости установки государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика.

>>> Подробности

Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости.

Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

-- Интересный случай и довольно любопытный регламент. А вы что думаете, Ватсон?

RedEyedMan4 ★★★★★ ()

Среди телекомщиков мелькает негласная информация, что экскремеэксперимент провалилсуспешно завершён из-за HSTS.

Источники не называются, по просьбе.

annerleen ★★★ ()
Последнее исправление: annerleen (всего исправлений: 1)

государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика

Что-то я не увидел по ссылке подтверждения этой информации :D

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Что-то я не увидел по ссылке подтверждения этой информации :D

А что, подобное может быть использовано с какой-либо другой целью? Нет, ну серьёзно: как иначе можно такое применять?

mironov_ivan ★★★★★ ()
Ответ на: комментарий от mironov_ivan

Если бы в новости было написано «может использоваться», но там же написано «использовался». Вот и интересно, кто заметил.

Нет, ну серьёзно: как иначе можно такое применять?

Для усиления цифровой границы.

Aceler ★★★★★ ()
Ответ на: комментарий от Shulman

Видишь, он даже игнорировал эту проблему

Не факт. Может быть он специально установил сертификат и яро гуглил «горячих старушек», чтобы его не трогали. Похоже, что сработало.

WitcherGeralt ★★ ()
Ответ на: комментарий от Aceler

Для усиления цифровой границы.

А почему не для «ускорения цифровизации экономики»? Или для «трансформации сетевой инфраструктуры в соответствии с дорожной картой»? Тут можно придумать много выражений, не несущих смысла.

mironov_ivan ★★★★★ ()

Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

Обязательно бахнем. И не раз. Весь мир в труху. Но потом.

Ладно, дадим уж в качестве утешения казахам сохранить лицо, хотя все понимают, что они облажались.

MozillaFirefox ★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Aceler

Например, https://t.me/certkznews/484

(это канал «казахстанского центра реагирования на компьютерные инциденты», авторы которого вчера первыми написали об отказе от MitM и утверждают, что они смогли на переговорах с чиновниками достигнуть компромисса «не включаем, пока не припечёт»)

или https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

MozillaFirefox ★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от mironov_ivan

Не знаю. Я даже не знаю, что такое «усиление цифровой границы», это надо у казахов спрашивать.

Но в версию «перехватывать данные и кукисы террористов и рэволюционеров» я тоже слабо верю, потому что картина маслом: террорист ставит себе сертификат от государства, а потом пишет слова «президент» и «бомба» в одном письме, или рэволюционер ставит себе сертификат от государства и потом пишет на фейсбуке призыв захватить зонтики и хорошее настроение — слишком маслянистая картина получается. Очень прохладная.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Я даже не знаю, что такое «усиление цифровой границы»

Это когда в скрепные умы лезет кибергомосятина, и тогда приходится выстраивать частокол единиц против тлетворных западных нулей.

alexferman ()

Я так давно уже не доверяю провайдерам, так что какая разница есть MITM или нет. Главное чтобы VPN работал. Провайдеры и без MITM многое знают.

anonymous ()
Ответ на: комментарий от Evgueni

Могу подтвердить, что было. В Нур-Султане у мобильных операторов в отношении небольшого числа больших доменов (google.com, facebook.com, ok.ru и др) и части соединений (говорят примерно про 1/3). Т.е. можно было на сотке тыкать «обновить», и оно то выдавало ошибку, то соединялось, причём когда соединялось, то сайт порой грузило криво, т.к. часть соединений за всякими стилями ломалась.

Legioner ★★★★★ ()
Ответ на: комментарий от Aceler

Я думаю, что это им нужно для селективной блокировки определённых страниц. Например они хотят блокировать страницы каких-нибудь радикальных сообществ в определённые периоды (например в момент выборов или митингов), при этом не блокируя доступ на остальные страницы (т.к. это вызывает бурю негодования).

Хотя техническая возможность перехвата и даже подмены трафика есть, поэтому в любом случае прецедент неприятный.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну я, лично, президенту не верю. Мали ли что он там твитнул. Помнится, Назарбаев тоже твитнул, что девальвации не будет, за месяц до девальвации.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну для ловли террористов, как я писал выше, это слишком неправдоподобный сценарий.

Впрочем, тов. mozillaFirefox уже привёл ссылку, что это надо для более тонкой блокировки трафика, избегания ковровых бомбардировок по ip.

Aceler ★★★★★ ()