• Павлодар-онлайн

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
telecom.kz/news/view/18729 (новость удалена, ссылка на архив)
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
 
Источник и обсуждение ИТ-сообщества:
Поделиться
+1
graforlov
graforlov 2 декабря 2015 22:54

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz. Служба по связям с общественностью АО «Казахтелеком» 30.11.2015

xxx
Marucmp 3 декабря 2015 8:41

graforlov, Помоги следить за тобой! Установи прогу сам!)

HardWareMan
HardWareMan 3 декабря 2015 8:58

В дополнение темы. http://www.securitylab.ru/news/477142.php

xxx
Marucmp 3 декабря 2015 22:10

HardWareMan, Энто я так понимаю, чтобы установить это сертификат на смарт мне потребуется root и я потеряю плей маркет и gmail? А не пойдут ли они нафиг с такой системой?

Джон
НЛО 3 декабря 2015 22:18

Marucmp, напомнило Smile

Жаман
Жаман 4 декабря 2015 11:38

 Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

"Пробежался" по Закону "О связи", нет там таких обязанностей для пользователей. Хотя могут внести дополнения.

true story
Серега83 4 декабря 2015 11:49

HardWareMan, ты лучше скинь как будем бороться с этой напастью)

true story
Серега83 4 декабря 2015 13:44

Сегодня, о нововведении на брифинге в СЦК рассказал вице-министр по инвестициям и развитию Сакен Сарсенов. 

«Что касается внесение изменений в закон «О связи», направленных на регулирование отношений на передачу шифрованной информации, то здесь, да, мы внедрили определенные нормы, которые регулируют шифрованный трафик, который передается за пределы страны. Этот порядок не распространяется на отношения пользователей и ресурсов, предоставляющих услуги на территории РК», - сообщил он. 
Он также пообещал, что это не повлияет на конфиденциальность передачи данных для пользователей интернета. 
«Могу заверить сразу, что конфиденциальность никаким образом могут коллеги, не беспокоится, потому что конфиденциальность у нас гарантируется Конституцией и всеми законами РК. Что касается некоторых вопросов, связанных то, что у нас будет закрыт интернет и т.д. никаких оснований для этого нет. Интернет как работал, так и будет работать. Что касается вопросов со скоростью передачи данных, тоже возникают вопросы со скоростью передачи данных, нет скорость передачи данных будет, как и раньше», - заверил он. 
Уже после окончания брифинга Сакен Сарсенов подробнее разъяснил, как будет действовать новый национальный сертификат безопасности. 
«На те компании, которые оказывают услуги на территории РК, данные нормы не распространяются. Они распространяются на тех контент-производителей, которые в https-трафике оказывают услуги. Сейчас разрабатываются подзаконные акты, которые будут регулировать эти вопросы. Как только они появятся, мы их опубликуем», - пообещал он.
Вице-министр МИР РК также пояснил, как рядовые пользователи интернета будут пользоваться нововведением. 
«Вы же пользуетесь банковскими услугами, например, homebank, у вас стоят эти сертификаты. Это же не есть проблема. То же самое будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться (…) Ключ будут предоставлять операторы связи», - сообщил он. 
Сакен Сарсенов также заверил, что установка сертификата не будет обязательной. 
«Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю», - пообещал вице-министр по инвестициям и развитию. 


http://total.kz/politics/kazakhstan/2015/12/04/s_2016_goda_kazahstanskih_polzovateley_vsemirnoy_seti_mogut_vzyat_pod_kolpak#begin_st

O`Brian
O`Brian 4 декабря 2015 15:41

ребята, я - женщина, чайник со свистком и полный олух. Мне неведом этот страшный фичеризм, которого много в тексте.

Скажите, вот то, что они хотят сделать - оно зачем? Для чего? На каких основаниях? Что потеряет простой чайник со свистком от нововведений?

Алексей
Soldier 4 декабря 2015 16:02

O`Brian, в двух словах у телекомовских специалистов появится возможность пропускать через себя весь трафик в читаемом виде - сообщения, логины, пароли или их хеши. Простой чайник накрывается хорошим колпаком.

Олег
Varfolomey 4 декабря 2015 16:31

Меня так вообще не коробит. Если это как-то поможет безопасности и выявлению преступности,то давно пора. Много лишнего в интернетах появилось и болтают тоже много лишнего.

ion
ЖеньШень 4 декабря 2015 16:54

O`Brian, личку в фейсбуках, вконтактах и твиттерах читать будут

эК.В.А.тор
эК.В.А.тор 4 декабря 2015 16:57

Всё это для предотвращения террористических угроз населению и подрыва социальной стабильности в стране, а также для прозрачности и публичности медиаресурсов страны и бла-бла-бла. Ну а по сути - чёрные воронкИ вернуться)))

JStingo
JStingo 4 декабря 2015 17:23

Varfolomey, ты в это веришь? Где статистика того, как зашифрованная информация в интернете помешала спец. службам в борьбе с преступностью?

А в чем я уверен, так это в том, что такого рода механизм будет во всею использоваться для слежки за неугодными политическому строю. Далеко не самому открытому и некоррумпированному политическому строю.

Николай
CoolerMF 4 декабря 2015 17:28

ой, да и ладно, пусть знают что я смотрю порнуху и драчу иногда, или у нас что статья появилась за онанизм? И это, смена провайдера тоже как я понял ничего не дает, так как этот закон распространяется на всех провайдеров в Казахстане.

JStingo
JStingo 4 декабря 2015 17:35

CoolerMF, что ты смотришь порнуху и прочее, уже и так знают. Теперь хотят знать все твои пароли, номера кредиток, всю переписку и прочее.

Начнут пропадать деньги с карточки со всеми подтверждениями 3D Secure и прочее, и хрен ты кому докажешь. Я лично не верю что нашим провайдерам можно доверять секретные данные.

Джон
НЛО 4 декабря 2015 17:35

Varfolomey,  если в Вашей квартире поставят видеокамеры, то ничего страшного для законопослушного гражданина в этом нет, ведь это делается с благими намерениями - для борьбы с гипотетическими преступниками Smile

НЛО борт №87008
НЛО борт №87008 6 декабря 2015 18:50

НЛО, за всеми запарятся следить. Вот если во время ужина вы будете кричать о терроризме, тогда да, присмотряться ))

Yuriy
Scorp 6 декабря 2015 20:33

НЛО борт №87008, Есть такая штука, как СОРМ. Можно и без ужина, в телефон покричать.

Svr
Sevarior 7 декабря 2015 10:26

Scorp, преподы рассказывали, что еще в далеком ссср на АТС было оборудование, которое срабатывало на определенные слова (типа Бомба и тд) и тут же начинало фиксировать разговор....   хз врали или нет. чтото я сомневаюсь, что на аналоге такое можно было бы провернуть в больших масштабах 

sergadm
sergadm 7 декабря 2015 11:14

Sevarior, связист работавший при СССР на алюминиевом, говорил что там была живая прослушка.

Галина
avgusta 7 декабря 2015 13:52

Varfolomey, ага, только решать что лишнее а что нет за вас дяди суровые будут, и не факт, что они решат в вашу пользу, может и ваше мнение и высказывание лишним окзаться

Jove
jove 7 декабря 2015 14:11

Sevarior, ага прям на транзисторах паяли речевые анализаторы, которые ждали слов бомба, горбачев мудак, революция и героин.

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками.

Jove
jove 7 декабря 2015 14:16

СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL)

ion
ЖеньШень 8 декабря 2015 22:11

2 декабря твиттер Tor Project — программы для анонимного и зашифрованного сетевого соединения — сообщил о блокировке своего сайта в Казахстане.

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать«зеркало» сайта. Также, можно получить ее себе на электронную почту, отправив запрос на gettor(at)torproject.org.

Однако, даже установив себе программное обеспечение, пользователи из Казахстана могут встречать проблемы с подключением. Об этом периодически сообщают сами пользователи, отмечая замедление и перебои в работе сервиса.

Так, как сообщил DR источник на условиях анонимности, блокировка сети Tor, возможно, имела место в октябре 2014 года. На это указывают статистические данные использования программы. Согласно им, тогда количество пользователей (relay users) упало почти на 40%, тогда как рост числа подключений через «мостовые» узлы («bridge users») составил около 800%. По словам источника, данная тенденция может означать применения цензуры к сети Tor.

«Когда принимается решение ограничить Tor, чаще всего это делается простым способом — блокируется директория серверов, обслуживающих известные узлы, либо «публичные» узлы. В таком случае пользователь по-прежнему может подключаться к системе Tor через скрытые «мостовые» соединения или «подключаемые транспорты» — надстройки, разработанные специально для обхода блокировки Tor», говорит эксперт. Похожая ситуация имела место в конце июля прошлого года в Иране.

На странице сайта Tor, посвященной ситуации с доступностью сервиса в Казахстане, говорится, что он периодически блокировался по IP с 2012 г. В марте-апреле 2015 г. на странице появлялись сообщения об отсутствии доступа к интернету при использовании браузера с плагином, обеспечивающим подключение через Tor.

В феврале 2012 года проект также сообщил, что Казахстан начал применять глубокий анализ данных (deep packet inspection) всего интернет-трафика, особо нацеленный на защищенные протоколы SSL, включающие Tor и некоторые туннельные сервисы (VPN). Между тем, Казахстан не входит в десятку стран, цензурировавших сеть Tor в последний квартал 2015 года. Из стран бывшего СССР в списке присутствует Россия.

Роман
Роман 8 декабря 2015 22:24

O`Brian

Что потеряет простой чайник со свистком от нововведений?

 Право на тайну переписки. Право на частную жизнь.

Роман
Роман 8 декабря 2015 22:24

ЖеньШень

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать «зеркало» сайта

 Это троллинг? Smile

Yuriy
Scorp11 декабря 2015 21:17

Специалисты, скажите сейчас при запуске Java вылезло такое окно: Уважаемые пользователи! Cообщаем следующее, НУЦ РК произвел изменения в работе JAVA апплета, для корректной работы апплета необходимо произвести установку приложения NCALayer, которое можно скачать по ссылке тут. Подробную инструкцию по работе с NCALayer НУЦ РК можно скачать по ссылке. Также необходимо установить Корневые сертификаты: НУЦ (RSA), НУЦ (GOST).

Это не оно?

HardWareMan
HardWareMan11 декабря 2015 21:35

А скриншот сделать слабо?

Yuriy
Scorp11 декабря 2015 21:56

Да нет:

Yuriy
Scorp11 декабря 2015 21:56

Comment image

Yuriy
Scorp11 декабря 2015 22:18

Вообще не дает работать

Yuriy
Scorp11 декабря 2015 22:18

Comment image

Джон
НЛО11 декабря 2015 22:26

ЖеньШень, реально не робит (

варианты конечно есть, но всё равно неприятно ( 

 Oksana
Oksana11 декабря 2015 23:16

sergadm

связист работавший при СССР на алюминиевом, говорил что там была живая прослушка

 я слышала о том, что она и сейчас там существует)

Jove
jove12 декабря 2015 1:10

Честно говоря не понимаю каким надо быть идиотом чтобы по открытым каналам например сказать "Роберт Насрединулы Кузнецов, докладывает Ибрагим Смаилович Джонсон, по вашему запросу удобрение нитрат аммония в количестве 48 тонн закуплен и пластифицирован, ожидаем прибытие детонаторов на основе высушенного йодида азота." И все такие опа опа, и накрыли придурков, еще до того времени как они сами подзорвались по тупости. Любой же дурак знает, который не прогуливал химию, что йодид азота нестабильное соединение.

Jove
jove12 декабря 2015 1:12

А если послать емейл открытй, без пгп шифрованния по аес 128. "Катя83, 4 пакетика чая купили, ждем заварку, с любовью ваш Руслан92."

Yuriy
Scorp13 декабря 2015 22:42

Comment image

Прямой эфир
Болталка 2.0
Varfolomey, да нормально всё. Я,почитай, месяц не то что фото вставить, букву отправить в комменты не мог.…
#Колыч50 минут назад
Как от "Тулпара" до парка Гагарина доехать за 200 тенге?
Наконец то оплата картой и по адекватной цене. А то наши Павлодарские таксопарки совсем уже зажрались. Даже в Астане…
#Pravdin3 часа назад
Аудиокниги
Varfolomey, в ютюбе есть. Там три серии, по-моему.
#Колыч7 часов назад
22 июня в Павлодаре пройдет акция посвящённая Дню памяти и скорби
Всё прошло достойно, чинно и недолго. Почему-то не появился Теренченко,хоть ему предоставляли слово.
#Колыч7 часов назад
Понятие "презумпция согласия" разъяснили в Минздраве РК
Это называется разъяснили? Процитировали выдержку из статьи Кодекса о здоровье населения, да и все. А интересно было бы…
#2Тwins211 часов назад
За проведением ЕНТ можно наблюдать онлайн
У этой ситуации несколько сторон. С одной стороны может этои правильно,но с другой излишний контроль
#Сабира12 часов назад
Число образовательных грантов увеличили в РК
Очень хорошая новость!Выпускникам будет больше стимула и мотивации
#Сабира12 часов назад
Павлодарцы могут не выходя из дома  оплатить счет за электричество 
мало того щас в квитанции даже фамилии нет. если вдруг негодяи их украдут и номер лицевого счета в корыстных целях…
#Sevarior12 часов назад
На озере Маралды начинается пляжный сезон
t-rex,  лечит от глупости, как в анекдоте: Едут в поезде хохол и еврей. Хохол сало жрет, а еврей селедочнуюголовку…
#JStingo13 часов назад
В Павлодаре начали ремонтировать первые 6 дворов, победивших по конкурсу
ну тогда уже не "мозтёвый", а "мастёвый".. типа нужной масти
#t-rex19 часов назад
Медицинский центр "MEDEX"
Флюру можно забрать в тот же день и не надо никакого направления, в отличие от поликлиник ваших. Я на другой день…
#liana125011 день назад
Сроки доставки посылок из Китая в Казахстан сократят вдвое
Я же писал уже. Теоретически, как сказали в коллцентре, можно написать отказное заявление и посыль будет всегда ждать…
#HardWareMan1 день назад
Китайский пазл Kawai aka PaoPao
Serik_Pvl, Добрый день. Можете обновить ссылки или прислать по почте? Ватсапп: 87776338328mail: t_kairat98@mail.ru   …
#Талғатұлы1 день назад
Жительница Павлодара чуть не погибла на аттракционе в парке отдыха
А помните батут оторвался? Он опять там жи стоит..
#погода1 день назад
В Павлодарской области почти победили гнус
Хочу сказать большое спасибо аки.....жаре!! И вылетавшей потихоньку стрекозе
#погода1 день назад
Что в городе творится, офигеть!!!
Kaljanoid,  на всё воля божья ))))
#Sevarior1 день назад
С днем рождения, A-lex!!!
с днем рождения!
#Dan85841 день назад
Заключенные устроили танцевальный батл в Павлодаре
Аншлюс,  Вторая группа еще пока не сидит) Но какие молодцы! Поддержали экспо, надо было правда флешмобом назвать, но и…
#Marucmp1 день назад
Отказаться от мусоропровода, как от рассадника крыс, предложили в управлении защиты прав потребителей
Сын живет в Томске в 12 этажном доме. Мусоропровода нет.Стоят большие контейнеры на улице. Не во дворе,а именно на…
#avgusta1 день назад
В Павлодаре предложили ввести статус не желающего работать
Девушка, 23 года, без образования ищет работу по специальности.
#Antey2 дня назад
Цены на еду на территории выставки прокомментировали в АО НК "Астана ЭКСПО-2017"
Ресторан с высокими ценами именуется по другому, в основном.
#magnum2 дня назад
Международная панорама.
Sevarior, да комментарии интересны,как и сама статья.
#Varfolomey2 дня назад
Обязательную стерилизацию домашних животных предложила Мария Гребенкина
Antey, сколько раз уже всё бросить хотела, пока держусь. Наверное, я таки слон) Морально)))
#MAFA2 дня назад

Активные темы