Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Казахстан планирует прослушивать весь HTTPS-трафик

censored-300x260 С 1 января 2016 года, власть Казахстана планирует шпионить за всем Интернет трафиком своих граждан, включая криптозащищённые HTTPS-соединения. Для реализации данного замысла уже внесены соответствующие изменения в законодательство «О связи». Повсеместную прослушку реализуют посредством специально выпущенного корневого сертификата, который будет создан Комитетом связи, информации и информатизации Министерства по капиталовложениям и прогрессу Республики Казахстан.

Известие о внедрении так званого "национального сертификата безопасности" появилось в открытом доступе на веб-сайте АО «Казахтелеком», впрочем потом таинственным образом пропало оттуда - однако кэш Google все хранит в памяти.

kazakhstan-plans-listen-all-https-traffic

Как видим, технических деталей пока недостаточно, однако в целом механих работы «национального сертификата безопасности» примерно понятен. Юзеров заставят загружать и ставить на всех своих устройствах государственный сертификат, сквозь который пойдёт весь теперь уже условно защищенный Интернет-трафик западных сайтов. Можно также сделать предположение о том, что окрое  HTTPS-трафика расшифровке подвергнуся и остальные TLS-соединения.

Практически, это значит, что в ходе установки SSL-соединения истинный сертификат веб-сайта будет подменяться подделкой, сформированной на лету. Такой фиктивный сертификат завяжут на "государственный сертификат безопасности", который всем юзерам страны обязательно нужно будет добавить в перечень уполномоченных корневых сертификатов всех, и в итоге веб-браузер сочтет подделку доверенной.


Без предварительной установки корневого сертификата веб-браузеры начнут пугать юзеров предостережениями о недействителености сертификата. Дабы не появилось паники, «Казахтелеком» даёт обещание на официальном веб-сайте в декабре 2015 года обнародовать соответствующие инструкции и объяснения для юзеров.

Если бак так, как задумано властями Казахстана, тогда уже с января 2016 года, правительство страны реально получит полный и неограниченный доступ к Интернет-трафику юзеров, и да придёт эпоха "Великого казахского брандмауэра". И тогда ни одно HTTPS/SSL/TLS соединение в стране не будет считаться действительно защищенным - соединение с платежной системой либо банком, сессия с Dropbox либо iCloud, всё будет на ладони у регулятора.

Подобные механизмы прослушки использует власть Китая воплотив их в своём проекте «Золотой щит» он же «Великий китайский файрвол». Однако, в апреле этого года Google удалила китайский корневой сертификат из удостоверяющего центра Chrome, который был созданный с подобной целью.

Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes