С 1 января 2016 года в Казахстане начнет действовать национальный сертификат безопасности для интернет-пользователей. Соответствующие изменения внесены в закон республики «О связи».
Операторы связи будут обязаны осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности. Исключение составит лишь трафик, зашифрованный средствами криптографической защиты информации на территории Казахстана.
«Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет», — говорится в пояснении к изменениям.
Технические детали нововведения пока не известны полностью. Новость об изменениях в законе появилась 30 ноября на сайте государственного провайдера «Казахтелеком», однако позже была удалена. Ее копия сохранилась в архиве кэша Google.
«Фактически пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным центром сертификации, — считает сайт SecurityLab. — Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены».
Источник
Операторы связи будут обязаны осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности. Исключение составит лишь трафик, зашифрованный средствами криптографической защиты информации на территории Казахстана.
«Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет», — говорится в пояснении к изменениям.
Технические детали нововведения пока не известны полностью. Новость об изменениях в законе появилась 30 ноября на сайте государственного провайдера «Казахтелеком», однако позже была удалена. Ее копия сохранилась в архиве кэша Google.
«Фактически пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным центром сертификации, — считает сайт SecurityLab. — Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены».
Источник