Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5094
Ratio: 25.179
Поблагодарили: 13237
100%
|
С 17 июля пользователи из Казахстана, пытающиеся выйти в Сеть, начали перенаправляться на веб-страницу, содержащую инструкции по установке правительственного сертификата. В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как обычно, государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle. Местным провайдерам дали соответствующие инструкции: заставить пользователей установить на всех устройствах и в каждом браузере выпущенный правительством сертификат. После установки такой сертификат позволит властям расшифровывать HTTPS-трафик пользователей, проходящий в пределах страны, и посматривать его содержимое. Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для "защиты" жителей Казахстана от преступников. Власти хотели реализовать этот проект ещё в 2016 году, однако столкнулись с рядом судебных исков и эта операция постоянно откладывалась.
При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов. Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.Cсылка на сертификат Qaznet с инструкциями по установке на странице Beeline.kz.
Источник: securitylabUpdate: стали известны подробности, Власти Казахстана в основном перехватывают трафик Facebook, Google, VK |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
mmaxcad
Стаж: 12 лет 3 мес.
Сообщений: 1964
Ratio: 1.993
0.89%
|
На месте разработчиков браузеров я бы сделал так чтобы при установке сертификата выскакивало сообщение типа "извините, данный сертификат не может быть установлен" чтобы дать понять правительствам всех стран кто в интернете хозяин. |
|
|
|
yuriko1158
Стаж: 11 лет 1 мес.
Сообщений: 670
Ratio: 1.799
100%
|
то же мне,новости ... в нашем регионе это уже практика ... на нас отшлифовали новшество и скормили казахам. потом пустят и в большие города России. |
|
|
|
ZipperZ
Стаж: 10 лет 1 мес.
Сообщений: 206
Ratio: 0.466
99.2%
Откуда: Алматы
|
Пока не замечаю сертификата, не просился на установочку и кушать не просил. А может он уже давно со мной?! Где его отлицезреть в системе то? Подскажите, люди знающие... |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
ZipperZ писал(а): | А может он уже давно со мной?! Где его отлицезреть в системе то?
|
В браузере в сертификатах. Погуглите, там в каждом браузере в своём месте. Общие в Винде тут https://safezone.cc/threads/proverka-xranilischa-sertifikatov-windows-na-nalichie-nedoverennyx-kornevyx-sertifikatov.29416/ |
|
|
|
yer
Стаж: 17 лет 1 мес.
Сообщений: 6
Ratio: 0.614
4.21%
Откуда: Алматы
|
stormbird писал(а): | Omega448 писал(а): | Пользователи из Казахстана, вы можете подтвердить или опровергнуть, действительно ли перенаправляют на ресурс для установку гос. сертификата? |
Ну как бы вот |
ну как бы пока никуда не перенаправляли.... тем более министр связи дал опровержение и сказал что сертификат может ставиться по желанию |
|
|
|
ZipperZ
Стаж: 10 лет 1 мес.
Сообщений: 206
Ratio: 0.466
99.2%
Откуда: Алматы
|
Max_Alekseyev, премного благодарен! Разобрался. |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
ZipperZ писал(а): | Max_Alekseyev, премного благодарен! Разобрался. |
Ждем новостей с казахских полей |
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Вступили в эпоху борьбы интернет-пользователей с ухищрениями люстраторов интернета. |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
yer писал(а): | тем более министр связи дал опровержение и сказал что сертификат может ставиться по желанию |
О, вот друзья-казахи и разжевали фейк, а то б набежало сейчас всепропальщиков с готическими настроениями и удавками на шее и давай скулить об их тяжелой диванной жизни |
|
|
|
mt-nnm-club
Только чтение
Стаж: 14 лет 2 мес.
Сообщений: 806
Ratio: 0.998
5.98%
|
graytiger писал(а): | Meganerd писал(а): | mt-nnm-club писал(а): | Ой! опять государство ) |
Я предполагаю, что они (политическая власть Казахстана) строят коммунизм по Китайскому образцу. Может оно им и лучше так даже будет... |
они не строят коммунизма. Они строят ханство. Это две большие разницы |
Коммунизм - всего лишь дальнейшее развитие ханства. Добавлено спустя 54 секунды: Max_Alekseyev писал(а): | yer писал(а): | тем более министр связи дал опровержение и сказал что сертификат может ставиться по желанию |
О, вот друзья-казахи и разжевали фейк, а то б набежало сейчас всепропальщиков с готическими настроениями и удавками на шее и давай скулить об их тяжелой диванной жизни |
Сначала - по желанию. Потом - нет. Вареная лягушка. |
|
|
|
singer_spb
Стаж: 13 лет 3 мес.
Сообщений: 107
Ratio: 10.171
1.91%
|
Max_Alekseyev писал(а): | yer писал(а): | тем более министр связи дал опровержение и сказал что сертификат может ставиться по желанию |
О, вот друзья-казахи и разжевали фейк, а то б набежало сейчас всепропальщиков с готическими настроениями и удавками на шее и давай скулить об их тяжелой диванной жизни |
Как же задрали на это сайте некоторые всеподдерживальщики - потцреоты.. |
|
|
|
Totosha007
Только чтение
Стаж: 7 лет
Сообщений: 1922
Ratio: 12.783
Раздал: 15.5 TB
100%
Откуда: NSK
|
Max_Alekseyev писал(а): | yer писал(а): | тем более министр связи дал опровержение и сказал что сертификат может ставиться по желанию |
О, вот друзья-казахи и разжевали фейк, а то б набежало сейчас всепропальщиков с готическими настроениями и удавками на шее и давай скулить об их тяжелой диванной жизни |
Во-как. Если не согласен или другое мнение, уже и ярлык клеют. Минимум, это хамство. |
_________________ Ахтунг!
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
дело в том что наш народ не умеет жить "золотй серединой" либо любить вусмерть поклоняться либо поливать смолой и обваливать в перьях с пинком последующим под зад
не смену "всепропальщикам" придут не разумно-достаточные люди а оголтелые клакеры в розовых соплях довольные всем и вся )) |
|
|
|
aberdik
Стаж: 14 лет 7 мес.
Сообщений: 39
Ratio: 34.086
100%
|
Это не фейк! Согласно официальным новостям, проект пока запущен в столице. Этот сертификат мне провайдер ещё в прошлом году предлагал установить. Поглядим, что дальше будет. Сейчас пишу из Алматы, пока проблем нет. |
|
|
|
Max_Alekseyev
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 17339
Ratio: 31.839
Раздал: 165.7 TB
Поблагодарили: 2849
100%
Откуда: Kharkіv, UA
|
Totosha007 писал(а): | Во-как. Если не согласен или другое мнение, уже и ярлык клеют. Минимум, это хамство. |
Какое в задницу мнение? Вброшена инфа, граждане страны, причём не один не подтверждают. Какое тут может быть другое мнение? Что это не фэйк? Не вопрос, докажите это братьям-казахам, вот же они тут целой диаспорой. Другое мнение ... тут обсуждается объективная ситуация. Тут мнение может быть одно: true|false. Добавлено спустя 1 минуту 39 секунд: aberdik писал(а): | Этот сертификат мне провайдер ещё в прошлом году предлагал установить. |
Но вы же могли отказаться, у вас есть свобода выбора, не вижу ничего ужасного. |
|
|
|
|
|