Классический форум-трекер
canvas not supported
Нас вместе: 4 079 115

Оруэлл отдыхает: Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика, а сертификат для MitM вы должны добавить сами


Страницы:   1, 2, 3 ... 11, 12, 13  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет
Сообщений: 2773
Ratio: 25,129
Поблагодарили: 12666
100%
nnm-club.gif
С 17 июля пользователи из Казахстана, пытающиеся выйти в Сеть, начали перенаправляться на веб-страницу, содержащую инструкции по установке правительственного сертификата.

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.

Как обычно, государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle.

Местным провайдерам дали соответствующие инструкции: заставить пользователей установить на всех устройствах и в каждом браузере выпущенный правительством сертификат. После установки такой сертификат позволит властям расшифровывать HTTPS-трафик пользователей, проходящий в пределах страны, и посматривать его содержимое.

Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для "защиты" жителей Казахстана от преступников.

Власти хотели реализовать этот проект ещё в 2016 году, однако столкнулись с рядом судебных исков и эта операция постоянно откладывалась.


При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.

Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.

Cсылка на сертификат Qaznet с инструкциями по установке на странице Beeline.kz.

YouTube
Источник: securitylab

Update: стали известны подробности, Власти Казахстана в основном перехватывают трафик Facebook, Google, VK

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
Загрузка...
mt-nnm-club
Только чтение
Стаж: 9 лет 7 мес.
Сообщений: 695
Ratio: 1,026
6.54%
Ой! опять государство :))
Meganerd
Стаж: 7 лет 9 мес.
Сообщений: 137
Ratio: 49,002
100%
canada.gif
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство :))

Я предполагаю, что они (политическая власть Казахстана) строят коммунизм по Китайскому образцу.
Может оно им и лучше так даже будет...
Max_Alekseyev
Uploader 100+

Online
Стаж: 8 лет 7 мес.
Сообщений: 9833
Ratio: 45,964
Раздал: 109 TB
Поблагодарили: 934
100%
Откуда: Kharkov, UA
ukraine.gif
Ни чё се.
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство )

Ты еще не на необитаемом острове с папуасами? Хотя там тоже вождь есть и какие-то законы/правила, типа "да будет вздрючивший жену ближнего своего сварен и съеден на рассвете следующего дня". Нигде нет тебе счастья. Только в одиночку в Гималаи, но там Снежный человек есть, он там командует, и Гамалаи не подходят, блин :смех:

Добавлено спустя 1 минуту 7 секунд:

Meganerd писал(а): Перейти к сообщению

Я предполагаю, что они (политическая власть Казахстана) строят коммунизм по Китайскому образцу.
Может оно им и лучше так даже будет...

ИМХО строй не сильно важен, кроме экстима, важен результат.
Xotdog37
Стаж: 8 лет 5 мес.
Сообщений: 90
Ratio: 72,144
100%
Maximus писал(а): Перейти к сообщению
Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для "защиты" жителей Казахстана от преступников.

Что только не придумают, лишь бы оправдать свои сволочные законы для обывателя.
Интересно, как будут работать например консоли? Там есть браузер, но нет возможности ставить сторонние сертификаты.
Agent 015
Стаж: 7 лет 7 мес.
Сообщений: 16
Ratio: 31,538
100%
Сдается мне джентельмены это была комедия...............другими словами лажа это все, утка, фэйк. У нас в Казахии канешь не сахар, но не так плохо как может показаться. Пользуюсь домашним интернетом от Билайн, мобильный интернет Билайн и Алтел и никуда еще ни разу не перенаправляли

 !  Примечание от pericl:
Мат. Отредактировано.
VLADIMIRINO
Стаж: 4 года 9 мес.
Сообщений: 83
Ratio: 7,413
100%
kazakhstan.gif
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство :))

не государство, а банановая республика Цензура

_________________
Omega448
Стаж: 5 лет 3 мес.
Сообщений: 474
Ratio: 47,229
Раздал: 88,82 TB
Поблагодарили: 598
100%
russia.gif
Пользователи из Казахстана, вы можете подтвердить или опровергнуть, действительно ли перенаправляют на ресурс для установку гос. сертификата?
stormbird
Стаж: 8 лет 2 мес.
Сообщений: 118
Ratio: 1,29
79.07%
germany.gif
Omega448 писал(а): Перейти к сообщению
Пользователи из Казахстана, вы можете подтвердить или опровергнуть, действительно ли перенаправляют на ресурс для установку гос. сертификата?

Ну как бы вот
mt-nnm-club
Только чтение
Стаж: 9 лет 7 мес.
Сообщений: 695
Ratio: 1,026
6.54%
VLADIMIRINO писал(а): Перейти к сообщению
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство :))

не государство, а банановая республика Цензура


принципиальной разницы нет. любая госплесень не нужна.
qazwsx20152014
Стаж: 4 года 2 мес.
Сообщений: 97
Ratio: 0,717
3.06%
Интересно, а правда там должникам все кредиты простили с запретом вновь субсидироваться? Или фейк
Ar-himed

Online
Стаж: 9 лет 1 мес.
Сообщений: 171
Ratio: 0,694
9.01%
Omega448 писал(а): Перейти к сообщению
Пользователи из Казахстана, вы можете подтвердить или опровергнуть, действительно ли перенаправляют на ресурс для установку гос. сертификата?


Пока ещё никуда не перенаправляли... Хотя пользуюсь самым что ни на есть государственным ресурсом - "Мегалайном"... :показывает язык:
graytiger
Стаж: 6 лет 7 мес.
Сообщений: 48
Ratio: 4,69
9.59%
ussr.gif
Meganerd писал(а): Перейти к сообщению
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство :))

Я предполагаю, что они (политическая власть Казахстана) строят коммунизм по Китайскому образцу.
Может оно им и лучше так даже будет...

они не строят коммунизма. Они строят ханство. Это две большие разницы
gandrey
Стаж: 12 лет 9 мес.
Сообщений: 16
Ratio: 7,72
100%
пока никаких отсылок на какой-то сайт для установки сертификата не было. пользуюсь интернетом через Казахтелеком, beeline, tele2.
Max_Alekseyev
Uploader 100+

Online
Стаж: 8 лет 7 мес.
Сообщений: 9833
Ratio: 45,964
Раздал: 109 TB
Поблагодарили: 934
100%
Откуда: Kharkov, UA
ukraine.gif
Судя по отзывам из первых рук фейк. И набана такое публиковать?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   1, 2, 3 ... 11, 12, 13  След.
Страница 1 из 13