Jump to content
Sign in to follow this  
polym0rph

Государственный сертификат в Казахстане

Recommended Posts

Правительство Казахстана решило перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого все местные провайдеры к 17 июля были обязаны заставить пользователей установить на все устройства государственный "доверенный сертификат" Qaznet.

 

В министерстве цифрового развития Казахстана сообщили, что изменения направленны на "усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз".  Без установки сертификата зайти на сайты с HTTPS (а таких сейчас большинство) нельзя — провайдер блокирует доступ и выдаёт страницу заглушку. Чтобы сайты начали отображаться, пользователя обязывают установить "доверенный сертификат" Qaznet.

 

image.png

 

По факту "доверенный сертификат" Qaznet позволит властям осуществлять атаку man-in-the-middle с подменой сертификата. Данная атака позволяет читать и изменять содержимое страниц. К примеру, перехватываются отправляемые пароли, может читаться почта в gmail, сообщения в мессенджерах. А при необходимости содержимое сообщений может на лету подменяться.

 

Еще один источник опасности в подобном вмешательстве состоит в риске компрометации сертификата. В случае утечки закрытого ключа злоумышленники могут пользоваться всеми возможностями, которые власти задумывали для себя. В истории уже были случаи, когда злоумышленникам утекали ключи от сертификатов, встраиваемых производителями компьютеров. После этого абсолютно все устройства с установленным сертификатом становились уязвимыми.

 

Некоторым абонентам поступили SMS с напоминанием "в соответствии с Законом "О связи" ст. 26" установить сертификат на все выходящие в Интернет устройства:

 

image.png

 

Источник

 

 

Share this post


Link to post
Share on other sites

inx960x640.jpg

Share this post


Link to post
Share on other sites

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

Share this post


Link to post
Share on other sites

@rammendo дак давно

слышал у них и раньше тор нормально не работал, про впн не знаю

Share this post


Link to post
Share on other sites
3 минуты назад, TheIllusiveMan сказал:

дак давно

3 мес. назад - это разве "давно" для города?

Уже проскакивала информация, что в какой-то стране уже всем поставили "сертификат безопасности". Не помню, в какой.

Edited by rammendo

Share this post


Link to post
Share on other sites

@rammendo для города нет

за временем не слежу...

Share this post


Link to post
Share on other sites
2 часа назад, rammendo сказал:

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

А еще они лошадей едят. Дикари - чо взять -)

Edited by YoshCat
3.12

Share this post


Link to post
Share on other sites
1 час назад, rammendo сказал:

Оказывается, у них и столица теперь переименована в "Нур-Султан", Кто-нибудь знал ? ))

Да, слышали. Жарче только у туркменов, там такооое творится)))

Share this post


Link to post
Share on other sites

шлите всех провайдеров на 3 буквы)) и правительство в первую очередь

Share this post


Link to post
Share on other sites

И VPN не помогает?

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

Share this post


Link to post
Share on other sites

Блин... Пройти по ссылке не могу. По ходу у нас и vesti.ru заблокирован. Но окно с ссылкой на распоряжения не всплывает.

Втихаря что ли обновляют списки запрещённых российских сайтов? Куда ни ткни - хрен зайдёшь. Не первый раз уже.

По теме - дебилы, б***ь.

З.Ы. С VPN тоже не сильно радужно, прокси-сервера тоже потихоньку блочат. От нескольких плагинов к хрому пришлось избавится, так как доступных серверов не осталось, а новых разрабы не добавляют. При чём с РФ они доступны, как оказалось.

Share this post


Link to post
Share on other sites

@HolodGLD а winscribe пашет? Он вроде не очень популярный, есть халявный тариф

есть ещё protonvpn, но он не для браузера

Share this post


Link to post
Share on other sites

@HolodGLD 

Вот список всех сайтов заблокированных в Украине.

http://blocked.triolan.com.ua/

Share this post


Link to post
Share on other sites
38 минут назад, HolodGLD сказал:

По ходу у нас и vesti.ru заблокирован. Но окно с ссылкой на распоряжения не всплывает.

Втихаря что ли обновляют списки запрещённых российских сайтов

 

vesti.ru заблокированы Указом Президента №126/2018 (список в Приложении 2).

Чтоб у нас блокировали прокси - такого не замечал, да и оснований нет.

Share this post


Link to post
Share on other sites

@vovchik @Old Miner Сенькс, видимо прошло мимо меня.

 

38 минут назад, Old Miner сказал:

Чтоб у нас блокировали прокси - такого не замечал, да и оснований нет.

ХЗ, может провайдер зверствует. Но блочат однозначно.

Share this post


Link to post
Share on other sites
8 часов назад, Helber сказал:

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

Видимо да. Но я не совсем понимаю, к чему вообще такой маразм?

Share this post


Link to post
Share on other sites
9 часов назад, Helber сказал:

И VPN не помогает?

А чего китайцы такую классную фишку у себя не ввели? Китай свободнее Казахии?)

умнее

Share this post


Link to post
Share on other sites
26.07.2019 в 19:42, TheIllusiveMan сказал:

@HolodGLD а winscribe пашет? Он вроде не очень популярный, есть халявный тариф

есть ещё protonvpn, но он не для браузера

Не пробовал пока. Спасибо за наводку. Главное что бы они сервера обновляли.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Ripple разработает для Палау государственный стейблкоин на основе доллара США

      Компания Ripple будет сотрудничать с правительством Республики Палау по разработке государственного стейблкоина, привязанного к доллару США, с использованием технологии XRP Ledger. Как сообщила Ripple, первоначально партнерство с Палау будет заключаться в разработке цифровой валюты, обеспеченной долларом США, чтобы упростить для страны проведение международных платежей. Уже в первой половине 2022 года может быть представлен государственный стейблкоин, для создания которого Ripple окажет те

      in Новости криптовалют

    • Президент Сальвадора готовится обеспечить «государственный» майнинг BTC геотермальной энергией

      Президент Сальвадора Найиб Букеле опубликовал короткую видеозапись о проекте майнинга биткоина при помощи геотермальных источников энергии. Букеле (Nayib Bukele) написал в Твиттере, что это только «первые шаги». Ролик показывает довольно масштабный комплекс зданий, окутанный облаками пара из горячих источников. Именно эти источники и будут давать необходимую энергию ― пар направят на турбины, вырабатывающие энергию.   First steps... #Bitcoin pic.twitter.com/duhHvmEnym  

      in Новости криптовалют

    • Государственный банк Индии будет использовать решение JPMorgan на базе блокчейна

      Государственный банк Индии (SBI) внедрит Liink – разработанное американским инвестиционным банком JPMorgan Chase решение на базе блокчейна, чтобы улучшить проведение международных платежей. Заместитель управляющего директора SBI Венкат Нагесвар (Venkat Nageswar) сообщил, что банк присоединился к Liink – новой сети для передачи банковских данных на основе блокчейна, разработанной специалистами JPMorgan. Liink представляет собой одноранговую сеть и экосистему, ориентированную на организации

      in Новости криптовалют

    • Государственный пенсионный фонд Калифорнии купил более 96 000 акций Riot Blockchain

      Государственный пенсионный фонд Калифорнии увеличил свои инвестиции в майнинговую компанию Riot Blockchain почти в семь раз в IV квартале 2020 года на фоне «бычьего» ралли биткоина. Согласно последним заявкам, поданным в Комиссию по ценным бумагам и биржам США (SEC), Система пенсионного обеспечения государственных служащих Калифорнии (CalPERS) владела 113 034 акциями Riot Blockchain стоимостью более $1.9 млн на конец 2020 года. При этом в III квартале 2020 года CalPERS владела 16 907 акци

      in Новости криптовалют

    • Arcane Research: Государственный пенсионный фонд Норвегии косвенно владеет 577 BTC

      Государственный пенсионный фонд Норвегии, крупнейший в мире фонд национального благосостояния, владеет 577.58 BTC через свои инвестиционные авуары. Данные анализа Arcane Research показывают, что Государственный пенсионный фонд Норвегии косвенно владеет 577.58 BTC, вложенных в компанию MicroStrategy, занимающуюся бизнес-аналитикой.   Основатель MicroStrategy Майкл Сэйлор (Michael Saylor) недавно заявил в Твиттере, что его компания владеет 38 250 BTC. Если распределить этот пакет

      in Новости криптовалют

×
×
  • Create New...