Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
telecom.kz/news/view/18729 (новость удалена, ссылка на архив)
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.
 
Источник и обсуждение ИТ-сообщества:
Поделиться
+1
graforlov

graforlov 2 декабря 2015 22:54

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Подробная инструкция по установке сертификата безопасности будет размещена в декабре т.г. на сайте www.telecom.kz. Служба по связям с общественностью АО «Казахтелеком» 30.11.2015

xxx

Marucmp 3 декабря 2015 8:41

graforlov, Помоги следить за тобой! Установи прогу сам!)

Bober123

Bober123 3 декабря 2015 8:58

В дополнение темы. http://www.securitylab.ru/news/477142.php

xxx

Marucmp 3 декабря 2015 22:10

HardWareMan, Энто я так понимаю, чтобы установить это сертификат на смарт мне потребуется root и я потеряю плей маркет и gmail? А не пойдут ли они нафиг с такой системой?

Джон

НЛО 3 декабря 2015 22:18

Marucmp, напомнило Smile

Jamаn

Jamаn 4 декабря 2015 11:38

 Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

"Пробежался" по Закону "О связи", нет там таких обязанностей для пользователей. Хотя могут внести дополнения.

true story

Серега83 4 декабря 2015 11:49

HardWareMan, ты лучше скинь как будем бороться с этой напастью)

true story

Серега83 4 декабря 2015 13:44

Сегодня, о нововведении на брифинге в СЦК рассказал вице-министр по инвестициям и развитию Сакен Сарсенов. 

«Что касается внесение изменений в закон «О связи», направленных на регулирование отношений на передачу шифрованной информации, то здесь, да, мы внедрили определенные нормы, которые регулируют шифрованный трафик, который передается за пределы страны. Этот порядок не распространяется на отношения пользователей и ресурсов, предоставляющих услуги на территории РК», - сообщил он. 
Он также пообещал, что это не повлияет на конфиденциальность передачи данных для пользователей интернета. 
«Могу заверить сразу, что конфиденциальность никаким образом могут коллеги, не беспокоится, потому что конфиденциальность у нас гарантируется Конституцией и всеми законами РК. Что касается некоторых вопросов, связанных то, что у нас будет закрыт интернет и т.д. никаких оснований для этого нет. Интернет как работал, так и будет работать. Что касается вопросов со скоростью передачи данных, тоже возникают вопросы со скоростью передачи данных, нет скорость передачи данных будет, как и раньше», - заверил он. 
Уже после окончания брифинга Сакен Сарсенов подробнее разъяснил, как будет действовать новый национальный сертификат безопасности. 
«На те компании, которые оказывают услуги на территории РК, данные нормы не распространяются. Они распространяются на тех контент-производителей, которые в https-трафике оказывают услуги. Сейчас разрабатываются подзаконные акты, которые будут регулировать эти вопросы. Как только они появятся, мы их опубликуем», - пообещал он.
Вице-министр МИР РК также пояснил, как рядовые пользователи интернета будут пользоваться нововведением. 
«Вы же пользуетесь банковскими услугами, например, homebank, у вас стоят эти сертификаты. Это же не есть проблема. То же самое будем устанавливать сертификат безопасности. Это электронно-цифровой ключ. У каждого будет в автоматическом режиме устанавливаться (…) Ключ будут предоставлять операторы связи», - сообщил он. 
Сакен Сарсенов также заверил, что установка сертификата не будет обязательной. 
«Если гражданин не захочет устанавливать, у него будет на это право. Никаких проблем с доступом в Интернет у граждан не будет. Официально заявляю», - пообещал вице-министр по инвестициям и развитию. 


http://total.kz/politics/kazakhstan/2015/12/04/s_2016_goda_kazahstanskih_polzovateley_vsemirnoy_seti_mogut_vzyat_pod_kolpak#begin_st

Obrian

Obrian 4 декабря 2015 15:41

ребята, я - женщина, чайник со свистком и полный олух. Мне неведом этот страшный фичеризм, которого много в тексте.

Скажите, вот то, что они хотят сделать - оно зачем? Для чего? На каких основаниях? Что потеряет простой чайник со свистком от нововведений?

Алексей

Soldier 4 декабря 2015 16:02

O`Brian, в двух словах у телекомовских специалистов появится возможность пропускать через себя весь трафик в читаемом виде - сообщения, логины, пароли или их хеши. Простой чайник накрывается хорошим колпаком.

Олег

Варфоломей 4 декабря 2015 16:31

Меня так вообще не коробит. Если это как-то поможет безопасности и выявлению преступности,то давно пора. Много лишнего в интернетах появилось и болтают тоже много лишнего.

ion

ЖеньШень 4 декабря 2015 16:54

O`Brian, личку в фейсбуках, вконтактах и твиттерах читать будут

эК.В.А.тор

эК.В.А.тор 4 декабря 2015 16:57

Всё это для предотвращения террористических угроз населению и подрыва социальной стабильности в стране, а также для прозрачности и публичности медиаресурсов страны и бла-бла-бла. Ну а по сути - чёрные воронкИ вернуться)))

JStingo

JStingo 4 декабря 2015 17:23

Varfolomey, ты в это веришь? Где статистика того, как зашифрованная информация в интернете помешала спец. службам в борьбе с преступностью?

А в чем я уверен, так это в том, что такого рода механизм будет во всею использоваться для слежки за неугодными политическому строю. Далеко не самому открытому и некоррумпированному политическому строю.

Николай

CoolerMF 4 декабря 2015 17:28

ой, да и ладно, пусть знают что я смотрю порнуху и драчу иногда, или у нас что статья появилась за онанизм? И это, смена провайдера тоже как я понял ничего не дает, так как этот закон распространяется на всех провайдеров в Казахстане.

JStingo

JStingo 4 декабря 2015 17:35

CoolerMF, что ты смотришь порнуху и прочее, уже и так знают. Теперь хотят знать все твои пароли, номера кредиток, всю переписку и прочее.

Начнут пропадать деньги с карточки со всеми подтверждениями 3D Secure и прочее, и хрен ты кому докажешь. Я лично не верю что нашим провайдерам можно доверять секретные данные.

Джон

НЛО 4 декабря 2015 17:35

Varfolomey,  если в Вашей квартире поставят видеокамеры, то ничего страшного для законопослушного гражданина в этом нет, ведь это делается с благими намерениями - для борьбы с гипотетическими преступниками Smile

НЛО борт №87008

НЛО борт №87008 6 декабря 2015 18:50

НЛО, за всеми запарятся следить. Вот если во время ужина вы будете кричать о терроризме, тогда да, присмотряться ))

Yuriy

Scorp 6 декабря 2015 20:33

НЛО борт №87008, Есть такая штука, как СОРМ. Можно и без ужина, в телефон покричать.

Svr

Sevarior 7 декабря 2015 10:26

Scorp, преподы рассказывали, что еще в далеком ссср на АТС было оборудование, которое срабатывало на определенные слова (типа Бомба и тд) и тут же начинало фиксировать разговор....   хз врали или нет. чтото я сомневаюсь, что на аналоге такое можно было бы провернуть в больших масштабах 

sergadm

sergadm 7 декабря 2015 11:14

Sevarior, связист работавший при СССР на алюминиевом, говорил что там была живая прослушка.

Галина

avgusta 7 декабря 2015 13:52

Varfolomey, ага, только решать что лишнее а что нет за вас дяди суровые будут, и не факт, что они решат в вашу пользу, может и ваше мнение и высказывание лишним окзаться

Jove

jove 7 декабря 2015 14:11

Sevarior, ага прям на транзисторах паяли речевые анализаторы, которые ждали слов бомба, горбачев мудак, революция и героин.

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками.

Jove

jove 7 декабря 2015 14:16

СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL)

ion

ЖеньШень 8 декабря 2015 22:11

2 декабря твиттер Tor Project — программы для анонимного и зашифрованного сетевого соединения — сообщил о блокировке своего сайта в Казахстане.

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать«зеркало» сайта. Также, можно получить ее себе на электронную почту, отправив запрос на gettor(at)torproject.org.

Однако, даже установив себе программное обеспечение, пользователи из Казахстана могут встречать проблемы с подключением. Об этом периодически сообщают сами пользователи, отмечая замедление и перебои в работе сервиса.

Так, как сообщил DR источник на условиях анонимности, блокировка сети Tor, возможно, имела место в октябре 2014 года. На это указывают статистические данные использования программы. Согласно им, тогда количество пользователей (relay users) упало почти на 40%, тогда как рост числа подключений через «мостовые» узлы («bridge users») составил около 800%. По словам источника, данная тенденция может означать применения цензуры к сети Tor.

«Когда принимается решение ограничить Tor, чаще всего это делается простым способом — блокируется директория серверов, обслуживающих известные узлы, либо «публичные» узлы. В таком случае пользователь по-прежнему может подключаться к системе Tor через скрытые «мостовые» соединения или «подключаемые транспорты» — надстройки, разработанные специально для обхода блокировки Tor», говорит эксперт. Похожая ситуация имела место в конце июля прошлого года в Иране.

На странице сайта Tor, посвященной ситуации с доступностью сервиса в Казахстане, говорится, что он периодически блокировался по IP с 2012 г. В марте-апреле 2015 г. на странице появлялись сообщения об отсутствии доступа к интернету при использовании браузера с плагином, обеспечивающим подключение через Tor.

В феврале 2012 года проект также сообщил, что Казахстан начал применять глубокий анализ данных (deep packet inspection) всего интернет-трафика, особо нацеленный на защищенные протоколы SSL, включающие Tor и некоторые туннельные сервисы (VPN). Между тем, Казахстан не входит в десятку стран, цензурировавших сеть Tor в последний квартал 2015 года. Из стран бывшего СССР в списке присутствует Россия.

Роман

Роман 8 декабря 2015 22:24

O`Brian

Что потеряет простой чайник со свистком от нововведений?

 Право на тайну переписки. Право на частную жизнь.

Роман

Роман 8 декабря 2015 22:24

ЖеньШень

Для получения и установки на своем компьютере программы, позволяющей пользоваться системой прокси-серверов, казахстанцам рекомендуется использовать «зеркало» сайта

 Это троллинг? Smile

Yuriy

Scorp11 декабря 2015 21:17

Специалисты, скажите сейчас при запуске Java вылезло такое окно: Уважаемые пользователи! Cообщаем следующее, НУЦ РК произвел изменения в работе JAVA апплета, для корректной работы апплета необходимо произвести установку приложения NCALayer, которое можно скачать по ссылке тут. Подробную инструкцию по работе с NCALayer НУЦ РК можно скачать по ссылке. Также необходимо установить Корневые сертификаты: НУЦ (RSA), НУЦ (GOST).

Это не оно?

Bober123

Bober12311 декабря 2015 21:35

А скриншот сделать слабо?

Yuriy

Scorp11 декабря 2015 21:56

Да нет:

Yuriy

Scorp11 декабря 2015 21:56

Comment image

Yuriy

Scorp11 декабря 2015 22:18

Вообще не дает работать

Yuriy

Scorp11 декабря 2015 22:18

Comment image

Джон

НЛО11 декабря 2015 22:26

ЖеньШень, реально не робит (

варианты конечно есть, но всё равно неприятно ( 

 Oksana

Oksana11 декабря 2015 23:16

sergadm

связист работавший при СССР на алюминиевом, говорил что там была живая прослушка

 я слышала о том, что она и сейчас там существует)

Jove

jove12 декабря 2015 1:10

Честно говоря не понимаю каким надо быть идиотом чтобы по открытым каналам например сказать "Роберт Насрединулы Кузнецов, докладывает Ибрагим Смаилович Джонсон, по вашему запросу удобрение нитрат аммония в количестве 48 тонн закуплен и пластифицирован, ожидаем прибытие детонаторов на основе высушенного йодида азота." И все такие опа опа, и накрыли придурков, еще до того времени как они сами подзорвались по тупости. Любой же дурак знает, который не прогуливал химию, что йодид азота нестабильное соединение.

Jove

jove12 декабря 2015 1:12

А если послать емейл открытй, без пгп шифрованния по аес 128. "Катя83, 4 пакетика чая купили, ждем заварку, с любовью ваш Руслан92."

Yuriy

Scorp13 декабря 2015 22:42

Comment image

Прямой эфир
"Жить так больше не хочу и не буду": в Павлодаре без вести пропал молодой мужчина
что же могло случиться с умным, улыбчивым, но слегка загадочным фармацевтом. Ответ в последнем слове.
#wlad15 часов назад
Эко-городок планируют построить на левом берегу Иртыша
Цыпа, не совсем. Там будут левые комары и мошки, они более эстремичны.
#wlad3 дня назад
Мужчина после удара лопатой перестал разговаривать в Павлодарской области
 Ничего не понял - потерпевший (который разучился говорить) ударил первым, схватился за лопату - получил лопатой и ножом…
#Цыпа2 недели назад
Тюльпаны начали выращивать в Актогайском районе
Я тебя слепила из того что было .
#wlad2 недели назад
Павлодарская область находится на 4 месте по числу онкобольных
Не лезь туда, в чем ты не разбираешься!
#liana125013 недели назад
В Экибастуз прибудут 23 новых автобуса
В компании "Нар-транс" позже принесли жителям извинения. Сообщив, что случившиеся стало неожиданностью и для них тоже.…
#Утка001 месяц назад
Долгий период из Павлодара, вероятно, не будут вылетать самолеты
Что мешало (или мешает) в составе проекта выполнить расширение аэродромной площадки, с обустройством второй (или…
#Утка001 месяц назад
Павлодарские депутаты обсудили с перевозчиками изменение тарифа на проезд в общественном транспорте
так и не прокачусь на новом трамвае... то не попадались они как-то, а теперь дорого, блин
#Dan85841 месяц назад
За год в Палодарскую область въехали больше 8,5 тысяч иностранцев
6 тысяч россиян в основном уклонисты кто не хочет участвовать в агрессии против Украины и не хочет быть удобрением в…
#тырмандыр2 месяца назад
Заблудившуюся в Павлодаре косулю вернули домой
Заблудившуюся в Павлодаре косулю вернули домой Она сама адрес назвала?
#wlad2 месяца назад
В этом году 100% дворов в Павлодаре будут освещены
Прокуратуру надо подключать...
#Аркадий2 месяца назад
Платная стоянка вдвое подорожала в Павлодаре
Кому не нравится - пусть ходят пешком. Или думают машину купил - стоянка бесплатно, бензин бесплатно, налог убрать и…
#Stanislav KrugLove3 месяца назад
Алюминиевые заготовки для производства вагонов хотят изготавливать в Павлодаре
Нынешняя система госзакупок вообще тянет всю нашу экономику и хозяйство на дно. Постоянно на уровне правительства и…
#Stanislav KrugLove3 месяца назад
Евромайдан.
o.k., Жириновский. Он говорил об этом 20 лет назад
#sergadm3 месяца назад
Профессия – источник дохода
Мля, глаза сломаешь пока до конца дочитаешь.
#wlad3 месяца назад
Режим ЧС объявят в Павлодаре, Аксу, Экибастузе, а также - в 9 районах области, пострадавших от ураганного ветра
"жители, чье имущество пострадало от ураганного ветра, могут рассчитывать на возмещение" - это развод, только…
#Yertys3 месяца назад
В гараже у жителя Аксу нашли рогов краснокнижного животного на 2 миллиарда тенге
Ущерб государству, причиненный задержанными, составил около двух миллиардов тенге В статье речь об одном задержанном…
#Jaman3 месяца назад
Три четверти высаженных в Павлодаре деревьев превратились в сухостой
HomerSimpson, нет, я лучше пойду переселюсь. Там деньги дают.
#Stanislav KrugLove3 месяца назад
В пригородном селе Байдала насчитывается больше трех тысяч свободных участков
Так попробуй доберись до этой Байдалы! Многим и даром не надо. Конечно там везде степь вот и полно участков, а людям на…
#HomerSimpson3 месяца назад
Пилотный проект по адаптации переселенцев и кандасов запустили в двух регионах Казахстана
HomerSimpson, переселитесь тоже куда-нибудь - будет и вам помощь с поддержкой)
#Stanislav KrugLove4 месяца назад
Труба может стать поводом для сноса дома пенсионерки в пригороде Павлодара
HomerSimpson, тут я так понмаю дело не в генплане. Дом построен в охранной зоне нефтепровода.
#sergadm4 месяца назад