8

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика.

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности».

В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с выходом в интернет.

Согласно заявлению «АО «Кселл», сертификат безопасности был внедрен в связи с участившимися случаями интернет-мошенничества и кибератак для защиты жителей Казахстана от преступников. Власти Казахстана планировали внедрить систему перехвата в 2016 году, но эта операция постоянно откладывалась.

При установке TLS-соединения реальный сертификат целевого сайта подменяется новым, помеченным браузером как достоверный, если «национальный сертификат безопасности» был добавлен пользователем в хранилище корневых сертификатов.

Разработчики браузеров рассматривают предложение добавить применяемый для перехвата корневой сертификат в список отозванных сертификатов (OneCRL) по аналогии с тем, как недавно Mozilla поступила с сертификатами удостоверяющего центра DarkMatter.

Источник: https://www.securitylab.ru/news/500006.php?utm_referrer=http...

Дубликаты не найдены

+2

прям для защиты или всё же для перехвата и расшифровки трафика?

раскрыть ветку 4
+4

Это для твоего же блага - сказала бабушка, кастрируя кота

0

Теоретически им ничего не мешает использовать его для защиты. Например сканировать JS-файлы на поиск известных сигнатур вирусов и блокировать передачу при нахождении оных (и/или вести базу данных вредоносных URL).

Практически я про такое пока не слышал. Не думаю, что там будет какая-то защита, разве что формально пару URL-ов вредоносных заблокируют. Я думаю, что они прямо здесь и сейчас будут таргетно блокировать ряд страниц на facebook и тд, вместо блокировки всего сайта, как они раньше делали.

-1

Конечно для расшифровки. В России тоже планируется, как и переход на DPI системы. Ток DPI как-бы по идее и без национальных сертификатов траффик расшифровывать должен, я хз, может и путаю что.

раскрыть ветку 1
0

Путаешь. Без добровольной установки сертификата атакующего в свою систему трафик расшифровывать невозможно. Есть предположение, что Россия пойдёт другим путём: будут требовать ключи шифрования с сайтов, а не с пользователей. Результат будет один, но для пользователей всё будет "прозрачно".

+1

Внедрить они могут исключительно хуй себе в сраку, просто завернули на прозрачный прокси и всем выдали сертификаты как бомжи китайские, а фуфлозидент одобрил.

0
Здесь более подробно все рассказано https://youtu.be/vI0Wv79eYoQ
0

БЕСПРИДЕЛ!

0
Подрочить теперь можно в безопасности
раскрыть ветку 1
0
От мозолей на руках всё равно не спасает.
0

Хаха) пезда ананимности в казакстане)

раскрыть ветку 3
+1

пезда настала в тот момент когда ты провел домой интернет на свое имя по своему адресу проживания.

0

Почему? I2P плевать на сертификаты))))

раскрыть ветку 1
-1

Кто-то реально сидит в I2P? Что-то уже сколько раз слышал, а так ничего и не увидел. 0 информации в ютубе или где-то ещё. Всё Тор, да Тор. Телеграм, да Телеграм.

Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: