Классический форум-трекер
canvas not supported
Нас вместе: 4 232 138

Оруэлл отдыхает: Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика, а сертификат для MitM вы должны добавить сами


Страницы:   Пред.  1, 2, 3 ... 11, 12, 13 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
С 17 июля пользователи из Казахстана, пытающиеся выйти в Сеть, начали перенаправляться на веб-страницу, содержащую инструкции по установке правительственного сертификата.

В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.

Как обычно, государство хочет контролировать своих граждан под любыми предлогами. Новый закон, принятый в Казахстане, по сути обязывает провайдеров осуществлять атаку man-in-the-middle.

Местным провайдерам дали соответствующие инструкции: заставить пользователей установить на всех устройствах и в каждом браузере выпущенный правительством сертификат. После установки такой сертификат позволит властям расшифровывать HTTPS-трафик пользователей, проходящий в пределах страны, и посматривать его содержимое.

Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для "защиты" жителей Казахстана от преступников.

Власти хотели реализовать этот проект ещё в 2016 году, однако столкнулись с рядом судебных исков и эта операция постоянно откладывалась.


При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.

Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.

Cсылка на сертификат Qaznet с инструкциями по установке на странице Beeline.kz.

YouTube
Источник: securitylab

Update: стали известны подробности, Власти Казахстана в основном перехватывают трафик Facebook, Google, VK

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
Vla60
Стаж: 14 лет
Сообщений: 826
Ratio: 6.366
100%
ukraine.gif
Цитата:
Vla60
Вопрос в том - для чего они хотят регулировать кино/тв/инет? Как правило, для отлова инакомыслящих и приведение оных к общему знаменателю(шпионов так не поймать, хотя их можно назначить).

Это надо у них спросить. Хотя не думаю, что для отлова инакомыслящих. Для отлова инакомыслящих лучшего рецепта чем придумал глава Особого отдела Департамента полиции полковник Зубатов не найти. Его отдел, вместо того, что бы гонятся за разными мастями революционеров, создавал рев.ячейки куда инакомыслящие сами слетались. Оставалось только их пакувать. Скорее дело в другом. Страна имеет свою если не идеологию то устои или понятия которые как то крепят между собой население.И население и правителей. Они могут быть историческими, или искусственно созданными .Возможно считают эти устои хлипкими, которые в том числе и через интернет можно пошатнуть или разрушить.
andrew.hornet
Стаж: 10 лет 3 мес.
Сообщений: 1543
Ratio: 5.834
4.92%
Откуда: Тёплый Стан
Vla60
Дело "Нового величия" в чистом виде. Сотрудник фсб ребят собрал, написал программу, вывез на полигон пошвырять бутылки - пакуйте. Только одна деталь - такие действия запрещены законодательством(о полиции и спецслужбах закон, могу точно посмотреть). А вот скрепы-устои... скрепы и устои скажем, Кавказа никогда мне близки не будут. Так что крепиться мне с кавказцами нечем. Татарстан, северные народы - если посчитать, то много их, кто понимает закон иначе, чем я в своей московии. И пусть живут по своим. В округе Колумбия возраст согласия 16 лет. В Калифорнии 18. И что? "У всех свои недостатки". Записывать такой единый возраст, скажем, в общую Конституцию - глупость, если не преступление.
andrew.hornet
Стаж: 10 лет 3 мес.
Сообщений: 1543
Ratio: 5.834
4.92%
Откуда: Тёплый Стан
ВРЕЯ это влил вот к чему:

И все-таки я, рискуя прослыть
Шутом, дураком, паяцем,
И ночью и днем твержу об одном:
Не надо, люди, бояться!

Не бойтесь хвалы, не бойтесь хулы,
Не бойтесь мора и глада,
А бойтесь единственно только того,
Кто скажет: "Я знаю, КАК НАДО!"
Кто скажет: "Идите, люди за мной!
Я вас научу, КАК НАДО!"

И рассыпавшись мелким бесом,
И поклявшись вам всем в любви,
Он пройдет по стране железом,
И потопит ее в крови.

И наврет он такие враки,
И такой сочинит рассказ,
Что не раз тот рассказ в бараке
Вы помянете в горький час!(c)Галич

И Адольф и Иосиф знали "как надо". И прошли... А вообще пост был не тебе, а singer_spb. Он понимает. И почему "якобы"? Ты считаешь, что в Москве не может быть нормальных и умных людей? Они таки есть везде!
Михаил
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
ну вот и тут про Казахстанские новости ))
Сталин..
ЮЗАО
и проч. "прихвостни" коммунизма ))

Добавлено спустя 5 минут 57 секунд:

Вот какие новости надо обсуждать а вы что творите )))
Цитата:
Исследование американских специалистов из Медицинского колледжа Альберта Эйнштейна в Нью-Йорке позволило выяснить, что жировые отложения в разных частях тела по-разному влияют на состояние здоровья человека.
mobizone
Стаж: 13 лет 8 мес.
Сообщений: 1045
Ratio: 29.064
100%
russia.gif
sailorxakep
Смешно что там предлагают за десятки миллиардов рублей в год. сразу видно распил какой то. Любой человек хоть немного смыслящий в it поймет.
Всякие шпионы на андроид и винду) для контроля. смех
graft55
Стаж: 14 лет 3 мес.
Сообщений: 282
Ratio: 6.508
7.09%
вот и ожил анекдот про известный вирус
e64f
Стаж: 12 лет 8 мес.
Сообщений: 5
Ratio: 24.606
0.03%
kazakhstan.gif
Max_Alekseyev писал(а): Перейти к сообщению
Судя по отзывам из первых рук фейк. И набана такое публиковать?


Пока это пилотный проект, запущенный в 3 городах.
Михаил
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
e64f писал(а): Перейти к сообщению
пилотный проект

Вот это правильно - Проект,
А то взяли англоязычную моду называть какими-то "дорожными картами" ))
Roadmap
Cirill
Стаж: 16 лет 10 мес.
Сообщений: 1317
Ratio: 1.335
100%
Откуда: Москва
honduras.gif
Новость - не совсем корректная. Установка этого сертификата никак на возможность расшифровки (а точнее - коррекции шифрования) трафика не влияет. Записывать передаваемую вами через TLS информацию все имеющие доступ к маршрутизаторам вашему или вашего провайдера при желании смогут и без каких-либо действий с вашей стороны. Единственное что эта процедура меняет - после установки этого сертификата ваш браузер увидит что за вами хоть и следит, но не непойми-кто, а хорошие, доверенные вами ребята, перестанет ругаться что "соединение не защищено и вас могут прослушивать", спокойно расслабит булки, нарисует на экране зеленый замочек, сообщив вам что все у вас хорошо и вы в безопасности. Зачем это, правда, надо - непонятно. Простому анонимусу вообще побоку на все предупреждения и значки шифрования, главное чтобы вконтактик открывался и музяка играла, а что при этом происходит его не волнует. Для тех же, кто в теме, этот цирк на фоне остальных проблем все равно ничего не меняет.
Молох Геноцида
Стаж: 5 лет
Сообщений: 315
Ratio: 295.758
100%
north_korea.gif
VLADIMIRINO писал(а): Перейти к сообщению
mt-nnm-club писал(а): Перейти к сообщению
Ой! опять государство :))

не государство, а банановая республика Цензура


Скорее, шелуха. А вообще поганенькая идея: Сначала изобрести все эти "международные и внутренние опасности", а потом прикрываясь защитой от них, вламываться в каждый дом со своей тошнотворной заботой. Анафема!

_________________
Единственное, Что Нужно Для Триумфа Зла - Это Чтобы Хорошие Люди Ничего Не Делали. (с) Ерик Берн
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3 ... 11, 12, 13
Страница 13 из 13