Государственный сертификат в Казахстане

[polym0rph]

Правительство Казахстана решило перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого все местные провайдеры к 17 июля были обязаны заставить пользователей установить на все устройства государственный "доверенный сертификат" Qaznet.

 

В министерстве цифрового развития Казахстана сообщили, что изменения направленны на "усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз".  Без установки сертификата зайти на сайты с HTTPS (а таких сейчас большинство) нельзя — провайдер блокирует доступ и выдаёт страницу заглушку. Чтобы сайты начали отображаться, пользователя обязывают установить "доверенный сертификат" Qaznet.

 

 

По факту "доверенный сертификат" Qaznet позволит властям осуществлять атаку man-in-the-middle с подменой сертификата. Данная атака позволяет читать и изменять содержимое страниц. К примеру, перехватываются отправляемые пароли, может читаться почта в gmail, сообщения в мессенджерах. А при необходимости содержимое сообщений может на лету подменяться.

 

Еще один источник опасности в подобном вмешательстве состоит в риске компрометации сертификата. В случае утечки закрытого ключа злоумышленники могут пользоваться всеми возможностями, которые власти задумывали для себя. В истории уже были случаи, когда злоумышленникам утекали ключи от сертификатов, встраиваемых производителями компьютеров. После этого абсолютно все устройства с установленным сертификатом становились уязвимыми.

 

Некоторым абонентам поступили SMS с напоминанием "в соответствии с Законом "О связи" ст. 26" установить сертификат на все выходящие в Интернет устройства:

 

 

Источник

 

 

[Lexis77]

[rammendo]

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

[TheIllusiveMan]

@rammendo дак давно

слышал у них и раньше тор нормально не работал, про впн не знаю

[rammendo]

3 минуты назад, TheIllusiveMan сказал:

дак давно

3 мес. назад - это разве "давно" для города?

Уже проскакивала информация, что в какой-то стране уже всем поставили "сертификат безопасности". Не помню, в какой.

Edited 19 Jul 2019, 17:37 by rammendo

[TheIllusiveMan]

@rammendo для города нет

за временем не слежу...

[vernichter]

2 часа назад, rammendo сказал:

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

А еще они лошадей едят. Дикари - чо взять -)

Edited 19 Jul 2019, 19:50 by YoshCat
3.12

[moneymaker]

1 час назад, rammendo сказал:

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

Да, слышали. Жарче только у туркменов, там такооое творится)))

[standing_behind]

шлите всех провайдеров на 3 буквы)) и правительство в первую очередь

[Helber]

И VPN не помогает?

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

[HolodGLD]

Блин... Пройти по ссылке не могу. По ходу у нас и vesti.ru заблокирован. Но окно с ссылкой на распоряжения не всплывает.

Втихаря что ли обновляют списки запрещённых российских сайтов? Куда ни ткни - хрен зайдёшь. Не первый раз уже.

По теме - дебилы, б***ь.

З.Ы. С VPN тоже не сильно радужно, прокси-сервера тоже потихоньку блочат. От нескольких плагинов к хрому пришлось избавится, так как доступных серверов не осталось, а новых разрабы не добавляют. При чём с РФ они доступны, как оказалось.

[TheIllusiveMan]

@HolodGLD а winscribe пашет? Он вроде не очень популярный, есть халявный тариф

есть ещё protonvpn, но он не для браузера

[vovchik]

@HolodGLD 

Вот список всех сайтов заблокированных в Украине.

http://blocked.triolan.com.ua/

[Old Miner]

38 минут назад, HolodGLD сказал:

По ходу у нас и vesti.ru заблокирован. Но окно с ссылкой на распоряжения не всплывает.

Втихаря что ли обновляют списки запрещённых российских сайтов

 

vesti.ru заблокированы Указом Президента №126/2018 (список в Приложении 2).

Чтоб у нас блокировали прокси - такого не замечал, да и оснований нет.

[HolodGLD]

@vovchik @Old Miner Сенькс, видимо прошло мимо меня.

 

38 минут назад, Old Miner сказал:

Чтоб у нас блокировали прокси - такого не замечал, да и оснований нет.

ХЗ, может провайдер зверствует. Но блочат однозначно.

[HolodGLD]

8 часов назад, Helber сказал:

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

Видимо да. Но я не совсем понимаю, к чему вообще такой маразм?

[Rabbot]

9 часов назад, Helber сказал:

И VPN не помогает?

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

умнее

[HolodGLD]

26.07.2019 в 19:42, TheIllusiveMan сказал:

@HolodGLD а winscribe пашет? Он вроде не очень популярный, есть халявный тариф

есть ещё protonvpn, но он не для браузера

Не пробовал пока. Спасибо за наводку. Главное что бы они сервера обновляли.