Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности».

image

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.

Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для защиты жителей Казахстана от преступников. Власти Казахстана планировали внедрить систему перехвата в 2016 году, но эта операция постоянно откладывалась.

При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.

Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Гандурас есть Гандурас
  • В подмене сертификата целевые системы - facebook, google, gmail, youtube.. "интернет-мошенничество" у властей КЗ это сайты интернет гигантов :)
  • ну, устали ютюб с месенджерами блочить, слишком дорого, нашли другое решение - блочить всё XD
  • Подожди, скоро и у нас доберутся.
  • мне ваще пох я кто сертификат обойду ваще как-то пох на него
  • Мне кажется не давняя история с тем, что данные пользователей Казахстана оказались в всеобщем доступе интернета. Могли выложить спецслужбы для того, чтоб побыстрее продавить этот сертификат безопасности для слежки за нами.
Комментарии для сайта Cackle