• Павлодар-онлайн

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
telecom.kz/news/view/18729 (новость удалена, ссылка на архив)
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
 
Источник и обсуждение ИТ-сообщества:
Поделиться
+1
graforlov

graforlov 2 декабря 2015 22:54

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz. Служба по связям с общественностью АО «Казахтелеком» 30.11.2015

xxx

Marucmp 3 декабря 2015 8:41

graforlov, Помоги следить за тобой! Установи прогу сам!)

Bober123

Bober123 3 декабря 2015 8:58

В дополнение темы. http://www.securitylab.ru/news/477142.php

xxx

Marucmp 3 декабря 2015 22:10

HardWareMan, Энто я так понимаю, чтобы установить это сертификат на смарт мне потребуется root и я потеряю плей маркет и gmail? А не пойдут ли они нафиг с такой системой?

Джон

НЛО 3 декабря 2015 22:18

Marucmp, напомнило Smile

Жаман

Жаман 4 декабря 2015 11:38

 Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

"Пробежался" по Закону "О связи", нет там таких обязанностей для пользователей. Хотя могут внести дополнения.

true story

Серега83 4 декабря 2015 11:49

HardWareMan, ты лучше скинь как будем бороться с этой напастью)

true story

Серега83 4 декабря 2015 13:44

Сегодня, о нововведении на брифинге в СЦК рассказал вице-министр по инвестициям и развитию Сакен Сарсенов. 

«Что касается внесение изменений в закон «О связи», направленных на регулирование отношений на передачу шифрованной информации, то здесь, да, мы внедрили определенные нормы, которые регулируют шифрованный трафик, который передается за пределы страны. Этот порядок не распространяется на отношения пользователей и ресурсов, предоставляющих услуги на территории РК», - сообщил он. 
Он также пообещал, что это не повлияет на конфиденциальность передачи данных для пользователей интернета. 
«Могу заверить сразу, что конфиденциальность никаким образом могут коллеги, не беспокоится, потому что конфиденциальность у нас гарантируется Конституцией и всеми законами РК. Что касается некоторых вопросов, связанных то, что у нас будет закрыт интернет и т.д. никаких оснований для этого нет. Интернет как работал, так и будет работать. Что касается вопросов со скоростью передачи данных, тоже возникают вопросы со скоростью передачи данных, нет скорость передачи данных будет, как и раньше», - заверил он. 
Уже после окончания брифинга Сакен Сарсенов подробнее разъяснил, как будет действовать новый национальный сертификат безопасности. 
«На те компании, которые оказывают услуги на территории РК, данные нормы не распространяются. Они распространяются на тех контент-производителей, которые в https-трафике оказывают услуги. Сейчас разрабатываются подзаконные акты, которые будут регулировать эти вопросы. Как только они появятся, мы их опубликуем», - пообещал он.
Вице-министр МИР РК также пояснил, как рядовые пользователи интернета будут пользоваться нововведением. 
«Вы же пользуетесь банковскими услугами, например, homebank, у вас стоят эти сертификаты. Это же не есть проблема. То же самое будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться (…) Ключ будут предоставлять операторы связи», - сообщил он. 
Сакен Сарсенов также заверил, что установка сертификата не будет обязательной. 
«Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю», - пообещал вице-министр по инвестициям и развитию. 


http://total.kz/politics/kazakhstan/2015/12/04/s_2016_goda_kazahstanskih_polzovateley_vsemirnoy_seti_mogut_vzyat_pod_kolpak#begin_st

Obrian

Obrian 4 декабря 2015 15:41

ребята, я - женщина, чайник со свистком и полный олух. Мне неведом этот страшный фичеризм, которого много в тексте.

Скажите, вот то, что они хотят сделать - оно зачем? Для чего? На каких основаниях? Что потеряет простой чайник со свистком от нововведений?

Алексей

Soldier 4 декабря 2015 16:02

O`Brian, в двух словах у телекомовских специалистов появится возможность пропускать через себя весь трафик в читаемом виде - сообщения, логины, пароли или их хеши. Простой чайник накрывается хорошим колпаком.

Олег

Varfolomey 4 декабря 2015 16:31

Меня так вообще не коробит. Если это как-то поможет безопасности и выявлению преступности,то давно пора. Много лишнего в интернетах появилось и болтают тоже много лишнего.

ion

ЖеньШень 4 декабря 2015 16:54

O`Brian, личку в фейсбуках, вконтактах и твиттерах читать будут

эК.В.А.тор

эК.В.А.тор 4 декабря 2015 16:57

Всё это для предотвращения террористических угроз населению и подрыва социальной стабильности в стране, а также для прозрачности и публичности медиаресурсов страны и бла-бла-бла. Ну а по сути - чёрные воронкИ вернуться)))

JStingo

JStingo 4 декабря 2015 17:23

Varfolomey, ты в это веришь? Где статистика того, как зашифрованная информация в интернете помешала спец. службам в борьбе с преступностью?

А в чем я уверен, так это в том, что такого рода механизм будет во всею использоваться для слежки за неугодными политическому строю. Далеко не самому открытому и некоррумпированному политическому строю.

Николай

CoolerMF 4 декабря 2015 17:28

ой, да и ладно, пусть знают что я смотрю порнуху и драчу иногда, или у нас что статья появилась за онанизм? И это, смена провайдера тоже как я понял ничего не дает, так как этот закон распространяется на всех провайдеров в Казахстане.

JStingo

JStingo 4 декабря 2015 17:35

CoolerMF, что ты смотришь порнуху и прочее, уже и так знают. Теперь хотят знать все твои пароли, номера кредиток, всю переписку и прочее.

Начнут пропадать деньги с карточки со всеми подтверждениями 3D Secure и прочее, и хрен ты кому докажешь. Я лично не верю что нашим провайдерам можно доверять секретные данные.

Джон

НЛО 4 декабря 2015 17:35

Varfolomey,  если в Вашей квартире поставят видеокамеры, то ничего страшного для законопослушного гражданина в этом нет, ведь это делается с благими намерениями - для борьбы с гипотетическими преступниками Smile

НЛО борт №87008

НЛО борт №87008 6 декабря 2015 18:50

НЛО, за всеми запарятся следить. Вот если во время ужина вы будете кричать о терроризме, тогда да, присмотряться ))

Yuriy

Scorp 6 декабря 2015 20:33

НЛО борт №87008, Есть такая штука, как СОРМ. Можно и без ужина, в телефон покричать.

Svr

Sevarior 7 декабря 2015 10:26

Scorp, преподы рассказывали, что еще в далеком ссср на АТС было оборудование, которое срабатывало на определенные слова (типа Бомба и тд) и тут же начинало фиксировать разговор....   хз врали или нет. чтото я сомневаюсь, что на аналоге такое можно было бы провернуть в больших масштабах 

sergadm

sergadm 7 декабря 2015 11:14

Sevarior, связист работавший при СССР на алюминиевом, говорил что там была живая прослушка.

Галина

avgusta 7 декабря 2015 13:52

Varfolomey, ага, только решать что лишнее а что нет за вас дяди суровые будут, и не факт, что они решат в вашу пользу, может и ваше мнение и высказывание лишним окзаться

Jove

jove 7 декабря 2015 14:11

Sevarior, ага прям на транзисторах паяли речевые анализаторы, которые ждали слов бомба, горбачев мудак, революция и героин.

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками.

Jove

jove 7 декабря 2015 14:16

СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL)

ion

ЖеньШень 8 декабря 2015 22:11

2 декабря твиттер Tor Project — программы для анонимного и зашифрованного сетевого соединения — сообщил о блокировке своего сайта в Казахстане.

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать«зеркало» сайта. Также, можно получить ее себе на электронную почту, отправив запрос на gettor(at)torproject.org.

Однако, даже установив себе программное обеспечение, пользователи из Казахстана могут встречать проблемы с подключением. Об этом периодически сообщают сами пользователи, отмечая замедление и перебои в работе сервиса.

Так, как сообщил DR источник на условиях анонимности, блокировка сети Tor, возможно, имела место в октябре 2014 года. На это указывают статистические данные использования программы. Согласно им, тогда количество пользователей (relay users) упало почти на 40%, тогда как рост числа подключений через «мостовые» узлы («bridge users») составил около 800%. По словам источника, данная тенденция может означать применения цензуры к сети Tor.

«Когда принимается решение ограничить Tor, чаще всего это делается простым способом — блокируется директория серверов, обслуживающих известные узлы, либо «публичные» узлы. В таком случае пользователь по-прежнему может подключаться к системе Tor через скрытые «мостовые» соединения или «подключаемые транспорты» — надстройки, разработанные специально для обхода блокировки Tor», говорит эксперт. Похожая ситуация имела место в конце июля прошлого года в Иране.

На странице сайта Tor, посвященной ситуации с доступностью сервиса в Казахстане, говорится, что он периодически блокировался по IP с 2012 г. В марте-апреле 2015 г. на странице появлялись сообщения об отсутствии доступа к интернету при использовании браузера с плагином, обеспечивающим подключение через Tor.

В феврале 2012 года проект также сообщил, что Казахстан начал применять глубокий анализ данных (deep packet inspection) всего интернет-трафика, особо нацеленный на защищенные протоколы SSL, включающие Tor и некоторые туннельные сервисы (VPN). Между тем, Казахстан не входит в десятку стран, цензурировавших сеть Tor в последний квартал 2015 года. Из стран бывшего СССР в списке присутствует Россия.

Роман

Роман 8 декабря 2015 22:24

O`Brian

Что потеряет простой чайник со свистком от нововведений?

 Право на тайну переписки. Право на частную жизнь.

Роман

Роман 8 декабря 2015 22:24

ЖеньШень

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать «зеркало» сайта

 Это троллинг? Smile

Yuriy

Scorp11 декабря 2015 21:17

Специалисты, скажите сейчас при запуске Java вылезло такое окно: Уважаемые пользователи! Cообщаем следующее, НУЦ РК произвел изменения в работе JAVA апплета, для корректной работы апплета необходимо произвести установку приложения NCALayer, которое можно скачать по ссылке тут. Подробную инструкцию по работе с NCALayer НУЦ РК можно скачать по ссылке. Также необходимо установить Корневые сертификаты: НУЦ (RSA), НУЦ (GOST).

Это не оно?

Bober123

Bober12311 декабря 2015 21:35

А скриншот сделать слабо?

Yuriy

Scorp11 декабря 2015 21:56

Да нет:

Yuriy

Scorp11 декабря 2015 21:56

Comment image

Yuriy

Scorp11 декабря 2015 22:18

Вообще не дает работать

Yuriy

Scorp11 декабря 2015 22:18

Comment image

Джон

НЛО11 декабря 2015 22:26

ЖеньШень, реально не робит (

варианты конечно есть, но всё равно неприятно ( 

 Oksana

OksanaP11 декабря 2015 23:16

sergadm

связист работавший при СССР на алюминиевом, говорил что там была живая прослушка

 я слышала о том, что она и сейчас там существует)

Jove

jove12 декабря 2015 1:10

Честно говоря не понимаю каким надо быть идиотом чтобы по открытым каналам например сказать "Роберт Насрединулы Кузнецов, докладывает Ибрагим Смаилович Джонсон, по вашему запросу удобрение нитрат аммония в количестве 48 тонн закуплен и пластифицирован, ожидаем прибытие детонаторов на основе высушенного йодида азота." И все такие опа опа, и накрыли придурков, еще до того времени как они сами подзорвались по тупости. Любой же дурак знает, который не прогуливал химию, что йодид азота нестабильное соединение.

Jove

jove12 декабря 2015 1:12

А если послать емейл открытй, без пгп шифрованния по аес 128. "Катя83, 4 пакетика чая купили, ждем заварку, с любовью ваш Руслан92."

Yuriy

Scorp13 декабря 2015 22:42

Comment image

Прямой эфир
Болталка 2.0
sputnik tv, возможно,но в моём случае другая история.
#Varfolomey1 час назад
39 пассажирских автобусов сошли с рейса из-за мороза в Павлодаре
Таксисты хоть справляются с нахлынувшими пассажирами из-за проблем с автобусами?
#Varfolomey6 часов назад
Павлодарцы возмущены состоянием декоративной арки по улице Кутузова
avgusta, спасибо, понял! Никогда, проезжая, даже не смотрел что там в районе трамвайной линии. Теперь посмотрю!
#Жаман8 часов назад
Аудиокниги
«Смех Циклопа» - Бернард Вербер (Д.Креминский)
#Varfolomey8 часов назад
В Павлодаре водитель сбил переходившую на красный свет девочку
Жаман, ты имел в виду, что так называют водителя, от видеокамеры которого обсуждается записанный клип. В данном случае,…
#Bober1233 дня назад
Рукоделие
1 Фото
#Varfolomey3 дня назад
Ищем системного администратора, навыки администрирования сетевого оборудования cisco и juniper
апнем темку, может есть желающие работать в Казахтелекоме?) заново тему создават ьне буду. Нужен человек не ленивый, с…
#Mihail_pvl4 дня назад
Фильмы
"Беги без оглядки"(2005) - триллер,драма,криминал.
#Varfolomey5 дней назад
Заменить гудок домофона на информацию ЧС-ников предлагают в Павлодаре
Хлебный мякиш., у меня в контактах нет номера 112, а так он отображается, когда приходят СМС. ЧЯДНТ?
#Bober1235 дней назад
Сходить в туалет. Миссия не выполнима.
Жаман, чёуж зайти...там даже мимо пройти без слез нельзя было
#sputnik tv5 дней назад
Семье, оказавшейся в подвале, собрали деньги на аренду дома в Павлодаре
Soldier, полностью согласна. Сейчас волонтёры, да, те же Добряки столкнулись с тем, что люди которые берут у них одежду,…
#sputnik tv5 дней назад
У павлодарцев появилась возможность  бесплатно распечатать фотографии
Жаман, вчера через hotmail.com зарегистрировался, но добавить 10 фото не смог, сайт говори ошибка формата. Хотя все…
#Золотой Вождь5 дней назад
Центральную набережную не чистят - жалуются павлодарцы
Выделите мне 5 миллионов, я сам их почищу
#Молодой городской6 дней назад
ЖКХ
Андрей Павлодар,  Убрали исковую давность на долги по КСК в 2011 году. ст. 50, п. 4 Закона Республики Казахстан " О…
#WEW6 дней назад
В Павлодаре этой зимой зальют 25 открытых катков
 Какие-то ледовары в Павлодаре бумажные. Даже с праздником их поздравлять не охота. 16 января все заливщики льда – и…
#Хлебный мякиш.1 неделю назад
Павлодарский регион стоит на пороге модернизации строительной отрасли
 Интересно, кого тут понесло - Какамбетова или автора текста?
#Хлебный мякиш.1 неделю назад