Pavon қаз рус eng arabic Поиск
Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
telecom.kz/news/view/18729 (новость удалена, ссылка на архив)
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
 
Источник и обсуждение ИТ-сообщества:
2066 39
graforlov Онлайн
graforlov #
colapse
Пожаловаться
Написать ЛС

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz. Служба по связям с общественностью АО «Казахтелеком» 30.11.2015

xxx
Marucmp #
colapse
Пожаловаться
Написать ЛС

graforlov, Помоги следить за тобой! Установи прогу сам!)

HardWareMan
HardWareMan #
colapse
Пожаловаться
Написать ЛС

В дополнение темы. http://www.securitylab.ru/news/477142.php

xxx
Marucmp #
colapse
Пожаловаться
Написать ЛС

HardWareMan, Энто я так понимаю, чтобы установить это сертификат на смарт мне потребуется root и я потеряю плей маркет и gmail? А не пойдут ли они нафиг с такой системой?

Джон
НЛО #
colapse
Пожаловаться
Написать ЛС

Marucmp, напомнило Smile

Жаман
Жаман #
colapse
Пожаловаться
Написать ЛС

 Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

"Пробежался" по Закону "О связи", нет там таких обязанностей для пользователей. Хотя могут внести дополнения.

true story
Серега83 #
colapse
Пожаловаться
Написать ЛС

HardWareMan, ты лучше скинь как будем бороться с этой напастью)

true story
Серега83 #
colapse
Пожаловаться
Написать ЛС

Сегодня, о нововведении на брифинге в СЦК рассказал вице-министр по инвестициям и развитию Сакен Сарсенов. 

«Что касается внесение изменений в закон «О связи», направленных на регулирование отношений на передачу шифрованной информации, то здесь, да, мы внедрили определенные нормы, которые регулируют шифрованный трафик, который передается за пределы страны. Этот порядок не распространяется на отношения пользователей и ресурсов, предоставляющих услуги на территории РК», - сообщил он. 
Он также пообещал, что это не повлияет на конфиденциальность передачи данных для пользователей интернета. 
«Могу заверить сразу, что конфиденциальность никаким образом могут коллеги, не беспокоится, потому что конфиденциальность у нас гарантируется Конституцией и всеми законами РК. Что касается некоторых вопросов, связанных то, что у нас будет закрыт интернет и т.д. никаких оснований для этого нет. Интернет как работал, так и будет работать. Что касается вопросов со скоростью передачи данных, тоже возникают вопросы со скоростью передачи данных, нет скорость передачи данных будет, как и раньше», - заверил он. 
Уже после окончания брифинга Сакен Сарсенов подробнее разъяснил, как будет действовать новый национальный сертификат безопасности. 
«На те компании, которые оказывают услуги на территории РК, данные нормы не распространяются. Они распространяются на тех контент-производителей, которые в https-трафике оказывают услуги. Сейчас разрабатываются подзаконные акты, которые будут регулировать эти вопросы. Как только они появятся, мы их опубликуем», - пообещал он.
Вице-министр МИР РК также пояснил, как рядовые пользователи интернета будут пользоваться нововведением. 
«Вы же пользуетесь банковскими услугами, например, homebank, у вас стоят эти сертификаты. Это же не есть проблема. То же самое будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться (…) Ключ будут предоставлять операторы связи», - сообщил он. 
Сакен Сарсенов также заверил, что установка сертификата не будет обязательной. 
«Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю», - пообещал вице-министр по инвестициям и развитию. 


http://total.kz/politics/kazakhstan/2015/12/04/s_2016_goda_kazahstanskih_polzovateley_vsemirnoy_seti_mogut_vzyat_pod_kolpak#begin_st

O`Brian
O`Brian #
colapse
Пожаловаться
Написать ЛС

ребята, я - женщина, чайник со свистком и полный олух. Мне неведом этот страшный фичеризм, которого много в тексте.

Скажите, вот то, что они хотят сделать - оно зачем? Для чего? На каких основаниях? Что потеряет простой чайник со свистком от нововведений?

Алексей
Soldier #
colapse
Пожаловаться
Написать ЛС

O`Brian, в двух словах у телекомовских специалистов появится возможность пропускать через себя весь трафик в читаемом виде - сообщения, логины, пароли или их хеши. Простой чайник накрывается хорошим колпаком.

Олег Онлайн
Varfolomey #
colapse
Пожаловаться
Написать ЛС

Меня так вообще не коробит. Если это как-то поможет безопасности и выявлению преступности,то давно пора. Много лишнего в интернетах появилось и болтают тоже много лишнего.

ion
ЖеньШень #
colapse
Пожаловаться
Написать ЛС

O`Brian, личку в фейсбуках, вконтактах и твиттерах читать будут

эК.В.А.тор
эК.В.А.тор #
colapse
Пожаловаться
Написать ЛС

Всё это для предотвращения террористических угроз населению и подрыва социальной стабильности в стране, а также для прозрачности и публичности медиаресурсов страны и бла-бла-бла. Ну а по сути - чёрные воронкИ вернуться)))

JStingo
JStingo #
colapse
Пожаловаться
Написать ЛС

Varfolomey, ты в это веришь? Где статистика того, как зашифрованная информация в интернете помешала спец. службам в борьбе с преступностью?

А в чем я уверен, так это в том, что такого рода механизм будет во всею использоваться для слежки за неугодными политическому строю. Далеко не самому открытому и некоррумпированному политическому строю.

Николай
CoolerMF #
colapse
Пожаловаться
Написать ЛС

ой, да и ладно, пусть знают что я смотрю порнуху и драчу иногда, или у нас что статья появилась за онанизм? И это, смена провайдера тоже как я понял ничего не дает, так как этот закон распространяется на всех провайдеров в Казахстане.

JStingo
JStingo #
colapse
Пожаловаться
Написать ЛС

CoolerMF, что ты смотришь порнуху и прочее, уже и так знают. Теперь хотят знать все твои пароли, номера кредиток, всю переписку и прочее.

Начнут пропадать деньги с карточки со всеми подтверждениями 3D Secure и прочее, и хрен ты кому докажешь. Я лично не верю что нашим провайдерам можно доверять секретные данные.

Джон
НЛО #
colapse
Пожаловаться
Написать ЛС

Varfolomey,  если в Вашей квартире поставят видеокамеры, то ничего страшного для законопослушного гражданина в этом нет, ведь это делается с благими намерениями - для борьбы с гипотетическими преступниками Smile

НЛО борт №87008
НЛО борт №87008 #
colapse
Пожаловаться
Написать ЛС

НЛО, за всеми запарятся следить. Вот если во время ужина вы будете кричать о терроризме, тогда да, присмотряться ))

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

НЛО борт №87008, Есть такая штука, как СОРМ. Можно и без ужина, в телефон покричать.

Svr
Sevarior #
colapse
Пожаловаться
Написать ЛС

Scorp, преподы рассказывали, что еще в далеком ссср на АТС было оборудование, которое срабатывало на определенные слова (типа Бомба и тд) и тут же начинало фиксировать разговор....   хз врали или нет. чтото я сомневаюсь, что на аналоге такое можно было бы провернуть в больших масштабах 

sergadm Онлайн
sergadm #
colapse
Пожаловаться
Написать ЛС

Sevarior, связист работавший при СССР на алюминиевом, говорил что там была живая прослушка.

Галина
avgusta #
colapse
Пожаловаться
Написать ЛС

Varfolomey, ага, только решать что лишнее а что нет за вас дяди суровые будут, и не факт, что они решат в вашу пользу, может и ваше мнение и высказывание лишним окзаться

Jove Онлайн
jove #
colapse
Пожаловаться
Написать ЛС

Sevarior, ага прям на транзисторах паяли речевые анализаторы, которые ждали слов бомба, горбачев мудак, революция и героин.

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками.

Jove Онлайн
jove #
colapse
Пожаловаться
Написать ЛС

СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL)

ion
ЖеньШень #
colapse
Пожаловаться
Написать ЛС

2 декабря твиттер Tor Project — программы для анонимного и зашифрованного сетевого соединения — сообщил о блокировке своего сайта в Казахстане.

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать«зеркало» сайта. Также, можно получить ее себе на электронную почту, отправив запрос на gettor(at)torproject.org.

Однако, даже установив себе программное обеспечение, пользователи из Казахстана могут встречать проблемы с подключением. Об этом периодически сообщают сами пользователи, отмечая замедление и перебои в работе сервиса.

Так, как сообщил DR источник на условиях анонимности, блокировка сети Tor, возможно, имела место в октябре 2014 года. На это указывают статистические данные использования программы. Согласно им, тогда количество пользователей (relay users) упало почти на 40%, тогда как рост числа подключений через «мостовые» узлы («bridge users») составил около 800%. По словам источника, данная тенденция может означать применения цензуры к сети Tor.

«Когда принимается решение ограничить Tor, чаще всего это делается простым способом — блокируется директория серверов, обслуживающих известные узлы, либо «публичные» узлы. В таком случае пользователь по-прежнему может подключаться к системе Tor через скрытые «мостовые» соединения или «подключаемые транспорты» — надстройки, разработанные специально для обхода блокировки Tor», говорит эксперт. Похожая ситуация имела место в конце июля прошлого года в Иране.

На странице сайта Tor, посвященной ситуации с доступностью сервиса в Казахстане, говорится, что он периодически блокировался по IP с 2012 г. В марте-апреле 2015 г. на странице появлялись сообщения об отсутствии доступа к интернету при использовании браузера с плагином, обеспечивающим подключение через Tor.

В феврале 2012 года проект также сообщил, что Казахстан начал применять глубокий анализ данных (deep packet inspection) всего интернет-трафика, особо нацеленный на защищенные протоколы SSL, включающие Tor и некоторые туннельные сервисы (VPN). Между тем, Казахстан не входит в десятку стран, цензурировавших сеть Tor в последний квартал 2015 года. Из стран бывшего СССР в списке присутствует Россия.

Роман
Роман #
colapse
Пожаловаться
Написать ЛС

O`Brian

Что потеряет простой чайник со свистком от нововведений?

 Право на тайну переписки. Право на частную жизнь.

Роман
Роман #
colapse
Пожаловаться
Написать ЛС

ЖеньШень

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать «зеркало» сайта

 Это троллинг? Smile

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Специалисты, скажите сейчас при запуске Java вылезло такое окно: Уважаемые пользователи! Cообщаем следующее, НУЦ РК произвел изменения в работе JAVA апплета, для корректной работы апплета необходимо произвести установку приложения NCALayer, которое можно скачать по ссылке тут. Подробную инструкцию по работе с NCALayer НУЦ РК можно скачать по ссылке. Также необходимо установить Корневые сертификаты: НУЦ (RSA), НУЦ (GOST).

Это не оно?

HardWareMan
HardWareMan #
colapse
Пожаловаться
Написать ЛС

А скриншот сделать слабо?

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Да нет:

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Comment image

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Вообще не дает работать

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Comment image

Джон
НЛО #
colapse
Пожаловаться
Написать ЛС

ЖеньШень, реально не робит (

варианты конечно есть, но всё равно неприятно ( 

 Oksana
Oksana #
colapse
Пожаловаться
Написать ЛС

sergadm

связист работавший при СССР на алюминиевом, говорил что там была живая прослушка

 я слышала о том, что она и сейчас там существует)

Jove Онлайн
jove #
colapse
Пожаловаться
Написать ЛС

Честно говоря не понимаю каким надо быть идиотом чтобы по открытым каналам например сказать "Роберт Насрединулы Кузнецов, докладывает Ибрагим Смаилович Джонсон, по вашему запросу удобрение нитрат аммония в количестве 48 тонн закуплен и пластифицирован, ожидаем прибытие детонаторов на основе высушенного йодида азота." И все такие опа опа, и накрыли придурков, еще до того времени как они сами подзорвались по тупости. Любой же дурак знает, который не прогуливал химию, что йодид азота нестабильное соединение.

Jove Онлайн
jove #
colapse
Пожаловаться
Написать ЛС

А если послать емейл открытй, без пгп шифрованния по аес 128. "Катя83, 4 пакетика чая купили, ждем заварку, с любовью ваш Руслан92."

Yuriy
Scorp #
colapse
Пожаловаться
Написать ЛС

Comment image

Войдите или зарегистрируйтесь чтобы оставлять комментарии
 
 
 

Список активных постов

Список оповещений

Список новостей

Кто онлайн

День рождения