• Павлодар-онлайн

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт  telecom.kz/news/view/18729 (новость удалена, ссылка на архив)
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
 
Источник и обсуждение ИТ-сообщества:
Поделиться
+1
graforlov
graforlov # 2 декабря 2015 22:54

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz. Служба по связям с общественностью АО «Казахтелеком» 30.11.2015

xxx
Marucmp # 3 декабря 2015 8:41

graforlov, Помоги следить за тобой! Установи прогу сам!)

HardWareMan
HardWareMan # 3 декабря 2015 8:58

В дополнение темы. http://www.securitylab.ru/news/477142.php

xxx
Marucmp # 3 декабря 2015 22:10

HardWareMan, Энто я так понимаю, чтобы установить это сертификат на смарт мне потребуется root и я потеряю плей маркет и gmail? А не пойдут ли они нафиг с такой системой?

Джон
НЛО # 3 декабря 2015 22:18

Marucmp, напомнило Smile

Жаман
Жаман # 4 декабря 2015 11:38

 Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

"Пробежался" по Закону "О связи", нет там таких обязанностей для пользователей. Хотя могут внести дополнения.

true story
Серега83 # 4 декабря 2015 11:49

HardWareMan, ты лучше скинь как будем бороться с этой напастью)

true story
Серега83 # 4 декабря 2015 13:44

Сегодня, о нововведении на брифинге в СЦК рассказал вице-министр по инвестициям и развитию Сакен Сарсенов. 

«Что касается внесение изменений в закон «О связи», направленных на регулирование отношений на передачу шифрованной информации, то здесь, да, мы внедрили определенные нормы, которые регулируют шифрованный трафик, который передается за пределы страны. Этот порядок не распространяется на отношения пользователей и ресурсов, предоставляющих услуги на территории РК», - сообщил он. 
Он также пообещал, что это не повлияет на конфиденциальность передачи данных для пользователей интернета. 
«Могу заверить сразу, что конфиденциальность никаким образом могут коллеги, не беспокоится, потому что конфиденциальность у нас гарантируется Конституцией и всеми законами РК. Что касается некоторых вопросов, связанных то, что у нас будет закрыт интернет и т.д. никаких оснований для этого нет. Интернет как работал, так и будет работать. Что касается вопросов со скоростью передачи данных, тоже возникают вопросы со скоростью передачи данных, нет скорость передачи данных будет, как и раньше», - заверил он. 
Уже после окончания брифинга Сакен Сарсенов подробнее разъяснил, как будет действовать новый национальный сертификат безопасности. 
«На те компании, которые оказывают услуги на территории РК, данные нормы не распространяются. Они распространяются на тех контент-производителей, которые в https-трафике оказывают услуги. Сейчас разрабатываются подзаконные акты, которые будут регулировать эти вопросы. Как только они появятся, мы их опубликуем», - пообещал он.
Вице-министр МИР РК также пояснил, как рядовые пользователи интернета будут пользоваться нововведением. 
«Вы же пользуетесь банковскими услугами, например, homebank, у вас стоят эти сертификаты. Это же не есть проблема. То же самое будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться (…) Ключ будут предоставлять операторы связи», - сообщил он. 
Сакен Сарсенов также заверил, что установка сертификата не будет обязательной. 
«Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю», - пообещал вице-министр по инвестициям и развитию. 


http://total.kz/politics/kazakhstan/2015/12/04/s_2016_goda_kazahstanskih_polzovateley_vsemirnoy_seti_mogut_vzyat_pod_kolpak#begin_st

O`Brian
O`Brian # 4 декабря 2015 15:41

ребята, я - женщина, чайник со свистком и полный олух. Мне неведом этот страшный фичеризм, которого много в тексте.

Скажите, вот то, что они хотят сделать - оно зачем? Для чего? На каких основаниях? Что потеряет простой чайник со свистком от нововведений?

Алексей
Soldier # 4 декабря 2015 16:02

O`Brian, в двух словах у телекомовских специалистов появится возможность пропускать через себя весь трафик в читаемом виде - сообщения, логины, пароли или их хеши. Простой чайник накрывается хорошим колпаком.

Олег
Varfolomey # 4 декабря 2015 16:31

Меня так вообще не коробит. Если это как-то поможет безопасности и выявлению преступности,то давно пора. Много лишнего в интернетах появилось и болтают тоже много лишнего.

ion
ЖеньШень # 4 декабря 2015 16:54

O`Brian, личку в фейсбуках, вконтактах и твиттерах читать будут

эК.В.А.тор
эК.В.А.тор # 4 декабря 2015 16:57

Всё это для предотвращения террористических угроз населению и подрыва социальной стабильности в стране, а также для прозрачности и публичности медиаресурсов страны и бла-бла-бла. Ну а по сути - чёрные воронкИ вернуться)))

JStingo
JStingo # 4 декабря 2015 17:23

Varfolomey, ты в это веришь? Где статистика того, как зашифрованная информация в интернете помешала спец. службам в борьбе с преступностью?

А в чем я уверен, так это в том, что такого рода механизм будет во всею использоваться для слежки за неугодными политическому строю. Далеко не самому открытому и некоррумпированному политическому строю.

Николай
CoolerMF # 4 декабря 2015 17:28

ой, да и ладно, пусть знают что я смотрю порнуху и драчу иногда, или у нас что статья появилась за онанизм? И это, смена провайдера тоже как я понял ничего не дает, так как этот закон распространяется на всех провайдеров в Казахстане.

JStingo
JStingo # 4 декабря 2015 17:35

CoolerMF, что ты смотришь порнуху и прочее, уже и так знают. Теперь хотят знать все твои пароли, номера кредиток, всю переписку и прочее.

Начнут пропадать деньги с карточки со всеми подтверждениями 3D Secure и прочее, и хрен ты кому докажешь. Я лично не верю что нашим провайдерам можно доверять секретные данные.

Джон
НЛО # 4 декабря 2015 17:35

Varfolomey,  если в Вашей квартире поставят видеокамеры, то ничего страшного для законопослушного гражданина в этом нет, ведь это делается с благими намерениями - для борьбы с гипотетическими преступниками Smile

НЛО борт №87008
НЛО борт №87008 # 6 декабря 2015 18:50

НЛО, за всеми запарятся следить. Вот если во время ужина вы будете кричать о терроризме, тогда да, присмотряться ))

Yuriy
Scorp # 6 декабря 2015 20:33

НЛО борт №87008, Есть такая штука, как СОРМ. Можно и без ужина, в телефон покричать.

Svr
Sevarior # 7 декабря 2015 10:26

Scorp, преподы рассказывали, что еще в далеком ссср на АТС было оборудование, которое срабатывало на определенные слова (типа Бомба и тд) и тут же начинало фиксировать разговор....   хз врали или нет. чтото я сомневаюсь, что на аналоге такое можно было бы провернуть в больших масштабах 

sergadm Онлайн
sergadm # 7 декабря 2015 11:14

Sevarior, связист работавший при СССР на алюминиевом, говорил что там была живая прослушка.

Галина
avgusta # 7 декабря 2015 13:52

Varfolomey, ага, только решать что лишнее а что нет за вас дяди суровые будут, и не факт, что они решат в вашу пользу, может и ваше мнение и высказывание лишним окзаться

Jove
jove # 7 декабря 2015 14:11

Sevarior, ага прям на транзисторах паяли речевые анализаторы, которые ждали слов бомба, горбачев мудак, революция и героин.

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками.

Jove
jove # 7 декабря 2015 14:16

СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL)

ion
ЖеньШень # 8 декабря 2015 22:11

2 декабря твиттер Tor Project — программы для анонимного и зашифрованного сетевого соединения — сообщил о блокировке своего сайта в Казахстане.

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать«зеркало» сайта. Также, можно получить ее себе на электронную почту, отправив запрос на gettor(at)torproject.org.

Однако, даже установив себе программное обеспечение, пользователи из Казахстана могут встречать проблемы с подключением. Об этом периодически сообщают сами пользователи, отмечая замедление и перебои в работе сервиса.

Так, как сообщил DR источник на условиях анонимности, блокировка сети Tor, возможно, имела место в октябре 2014 года. На это указывают статистические данные использования программы. Согласно им, тогда количество пользователей (relay users) упало почти на 40%, тогда как рост числа подключений через «мостовые» узлы («bridge users») составил около 800%. По словам источника, данная тенденция может означать применения цензуры к сети Tor.

«Когда принимается решение ограничить Tor, чаще всего это делается простым способом — блокируется директория серверов, обслуживающих известные узлы, либо «публичные» узлы. В таком случае пользователь по-прежнему может подключаться к системе Tor через скрытые «мостовые» соединения или «подключаемые транспорты» — надстройки, разработанные специально для обхода блокировки Tor», говорит эксперт. Похожая ситуация имела место в конце июля прошлого года в Иране.

На странице сайта Tor, посвященной ситуации с доступностью сервиса в Казахстане, говорится, что он периодически блокировался по IP с 2012 г. В марте-апреле 2015 г. на странице появлялись сообщения об отсутствии доступа к интернету при использовании браузера с плагином, обеспечивающим подключение через Tor.

В феврале 2012 года проект также сообщил, что Казахстан начал применять глубокий анализ данных (deep packet inspection) всего интернет-трафика, особо нацеленный на защищенные протоколы SSL, включающие Tor и некоторые туннельные сервисы (VPN). Между тем, Казахстан не входит в десятку стран, цензурировавших сеть Tor в последний квартал 2015 года. Из стран бывшего СССР в списке присутствует Россия.

Роман
Роман # 8 декабря 2015 22:24

O`Brian

Что потеряет простой чайник со свистком от нововведений?

 Право на тайну переписки. Право на частную жизнь.

Роман
Роман # 8 декабря 2015 22:24

ЖеньШень

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать «зеркало» сайта

 Это троллинг? Smile

Yuriy
Scorp # 11 декабря 2015 21:17

Специалисты, скажите сейчас при запуске Java вылезло такое окно: Уважаемые пользователи! Cообщаем следующее, НУЦ РК произвел изменения в работе JAVA апплета, для корректной работы апплета необходимо произвести установку приложения NCALayer, которое можно скачать по ссылке тут. Подробную инструкцию по работе с NCALayer НУЦ РК можно скачать по ссылке. Также необходимо установить Корневые сертификаты: НУЦ (RSA), НУЦ (GOST).

Это не оно?

HardWareMan
HardWareMan # 11 декабря 2015 21:35

А скриншот сделать слабо?

Yuriy
Scorp # 11 декабря 2015 21:56

Да нет:

Yuriy
Scorp # 11 декабря 2015 21:56

Comment image

Yuriy
Scorp # 11 декабря 2015 22:18

Вообще не дает работать

Yuriy
Scorp # 11 декабря 2015 22:18

Comment image

Джон
НЛО # 11 декабря 2015 22:26

ЖеньШень, реально не робит (

варианты конечно есть, но всё равно неприятно ( 

 Oksana
Oksana # 11 декабря 2015 23:16

sergadm

связист работавший при СССР на алюминиевом, говорил что там была живая прослушка

 я слышала о том, что она и сейчас там существует)

Jove
jove # 12 декабря 2015 1:10

Честно говоря не понимаю каким надо быть идиотом чтобы по открытым каналам например сказать "Роберт Насрединулы Кузнецов, докладывает Ибрагим Смаилович Джонсон, по вашему запросу удобрение нитрат аммония в количестве 48 тонн закуплен и пластифицирован, ожидаем прибытие детонаторов на основе высушенного йодида азота." И все такие опа опа, и накрыли придурков, еще до того времени как они сами подзорвались по тупости. Любой же дурак знает, который не прогуливал химию, что йодид азота нестабильное соединение.

Jove
jove # 12 декабря 2015 1:12

А если послать емейл открытй, без пгп шифрованния по аес 128. "Катя83, 4 пакетика чая купили, ждем заварку, с любовью ваш Руслан92."

Yuriy
Scorp # 13 декабря 2015 22:42

Comment image

Прямой эфир
Полиция задержала подозреваемого в мошенничестве, который представлялся сотрудником антикоррупционной службы
mercury, а печать? Если организация придуманная, значит и печать не настоящая, а напечатанная. А это уже подделка, не?
#ZanoZa4 минуты назад
Без комаров не обойтись!
Kaljanoid,  Позавчера меня белые звонцы не хило так покусали. Я от этих слов отталкивался.
#Varfolomey2 часа назад
Дожди и понижение температуры ожидаются в Павлодаре 
Непогода потерпела до обеда! Мы как раз успели провести достойный выпускной!
#snejana3 часа назад
Пенсионерка из Экибастуза отдала мошенникам 300 тысяч тенге
Вот бы пилюли какие изобрели от этих недуг!
#Varfolomey3 часа назад
Болталка 2.0
Не по-детски ливануло) - класс!
#Varfolomey3 часа назад
Булат Бакауов: Где бы ты ни был, ты должен помнить о родном крае
кажется я хочу в Галицкое ехать жить По словам акима, директор предприятия Александр Касицын не один год строит дома…
#Серега834 часа назад
Вопрос о досрочном снятии пенсионных накоплений изучают в Казахстане
но накопления должны превысить определенную сумму, которая обеспечит будущую пенсию Значит, государство не собирается…
#Жаман8 часов назад
Массовый вылет комаров и мошки удалось предотвратить в Прииртышье
Мало кто помнит, но в мае комаров было не больше (а то и меньше) чем этим летом. А вот мошку упустили - в первую часть…
#ЖеньШень10 часов назад
Ушастая сова прилетела к окну акимата в Павлодаре
Ага,здоровский подкол!!!)
#Varfolomey11 часов назад
Как питаться в Рамадан? 
ЖеньШень, лет десять назад держал разок. Осенью была, полегче. Изжога замучала.
#Жаман12 часов назад
Ну, зачем?
Varfolomey, вы меня не поняли, вырубили все кроме елок, те как росли так и растут среди пеньков 
#nixy23 часа назад
Пилотный проект по стерилизации бродячих животных запустили в Экибастузе
Абсолютно не нравится слово "уничтожили" в последнем обзаце статьи. Можно было обойтись и без него,оставив "отловили".
#Varfolomey1 день назад
Прокуроры на страже зеленого фонда
зашибись....  По словам прокуроров, в Министерстве нацэкономики внесли поправки в типовые правила содержания зеленых…
#Sevarior1 день назад
МОН РК не поддерживает идею сбора денег на выпускные
А я даже идею выпускных не поддерживаю. Собрали после экзаменов, выдали аттестаты и досвидос.))
#Колыч1 день назад
Не верится
А министр косит бабки.
#oldmen1 день назад
В акимате рассказали, в каких домах в Павлодаре 23 мая отключат воду
А мне вот интересно, «Павлодар-Водоканал» разрыли улицу Кутузова в районе магазина электроники "Мечта" ещё в конце 2016…
#DarkEvil1 день назад
Куда сводить ребенка.
У кого есть детишки младшего, среднего, да и старшего школьного возраста, которые хотят рисовать , интересно проводить…
#O`Brian1 день назад
На склоне новой павлодарской набережной высадили 44 сосны
Люди, да вы посмотрите, в какой грунт эти сосны высаживаются. В нём и саксаул бы сдох, что уж там про сосны-то…
#wlad1 день назад
Сделать "бутерброд"
1 Фото
#Sevarior1 день назад
Чужой: Завет
graforlov, может это затишье перед бурей
#Kaljanoid1 день назад
Фильмы
"Мы были солдатами" (2002)
#Varfolomey1 день назад

Активные темы