LINUX.ORG.RU

«Сертификат безопасности» в Казахстане отменяется

 , ,


1

1

Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как сообщила пресс-служба КНБ РК.

Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости.
Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

Три недели назад жителям столицы Республики Казахстан начали приходить сообщения о необходимости установки государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика.

>>> Подробности

★★★★☆

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

«Всем спасибо. Первоначальная база паролей собрана. В случае необходимости её обновления, вы получите инструкции.»

xaizek ★★★★★
()

Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости.

Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

-- Интересный случай и довольно любопытный регламент. А вы что думаете, Ватсон?

Deleted
()
Ответ на: комментарий от Shaman007

Просто кто-то таки зашёл на их сайт

Deleted
()
Ответ на: комментарий от Shaman007

Похоже, что HTTPS версия не работает, а HTTP работает.

xaizek ★★★★★
()

Среди телекомщиков мелькает негласная информация, что экскремеэксперимент провалилсуспешно завершён из-за HSTS.

Источники не называются, по просьбе.

annerleen ★★★★☆
() автор топика
Последнее исправление: annerleen (всего исправлений: 1)

цифровой границы

О какой термин изобрели.

Thetan ★★★
()

государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика

Что-то я не увидел по ссылке подтверждения этой информации :D

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Что-то я не увидел по ссылке подтверждения этой информации :D

А что, подобное может быть использовано с какой-либо другой целью? Нет, ну серьёзно: как иначе можно такое применять?

Deleted
()

Ой, а как же те, что говорил «ничего такого не было»? А тут оказывается уже даже отменить успели...

Evgueni ★★★★★
()
Ответ на: комментарий от Shulman

Потому что мне это неинтересно

Deleted
()
Ответ на: комментарий от Deleted

Если бы в новости было написано «может использоваться», но там же написано «использовался». Вот и интересно, кто заметил.

Нет, ну серьёзно: как иначе можно такое применять?

Для усиления цифровой границы.

Aceler ★★★★★
()
Ответ на: комментарий от Shulman

Видишь, он даже игнорировал эту проблему

Не факт. Может быть он специально установил сертификат и яро гуглил «горячих старушек», чтобы его не трогали. Похоже, что сработало.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Некоторые лоровцы вполне успешно пишут сюда из дурки и из зоны, так что не надо так категорично заявлять

Harald ★★★★★
()
Ответ на: комментарий от Aceler

Для усиления цифровой границы.

А почему не для «ускорения цифровизации экономики»? Или для «трансформации сетевой инфраструктуры в соответствии с дорожной картой»? Тут можно придумать много выражений, не несущих смысла.

Deleted
()

Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».

Обязательно бахнем. И не раз. Весь мир в труху. Но потом.

Ладно, дадим уж в качестве утешения казахам сохранить лицо, хотя все понимают, что они облажались.

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Harald

пишут сюда из дурки

Если смотреть на все философски...

Shulman
()
Ответ на: комментарий от Aceler

Например, https://t.me/certkznews/484

(это канал «казахстанского центра реагирования на компьютерные инциденты», авторы которого вчера первыми написали об отказе от MitM и утверждают, что они смогли на переговорах с чиновниками достигнуть компромисса «не включаем, пока не припечёт»)

или https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Alve

на цифровой границе сисадмины ходят хмуро.

В квотезы!

praseodim ★★★★★
()
Ответ на: комментарий от Deleted

Не знаю. Я даже не знаю, что такое «усиление цифровой границы», это надо у казахов спрашивать.

Но в версию «перехватывать данные и кукисы террористов и рэволюционеров» я тоже слабо верю, потому что картина маслом: террорист ставит себе сертификат от государства, а потом пишет слова «президент» и «бомба» в одном письме, или рэволюционер ставит себе сертификат от государства и потом пишет на фейсбуке призыв захватить зонтики и хорошее настроение — слишком маслянистая картина получается. Очень прохладная.

Aceler ★★★★★
()
Ответ на: комментарий от Shulman

Потому что он думает как рутрекер до блокировки.

peregrine ★★★★★
()
Ответ на: комментарий от Aceler

Я даже не знаю, что такое «усиление цифровой границы»

Это когда в скрепные умы лезет кибергомосятина, и тогда приходится выстраивать частокол единиц против тлетворных западных нулей.

Deleted
()

Я так давно уже не доверяю провайдерам, так что какая разница есть MITM или нет. Главное чтобы VPN работал. Провайдеры и без MITM многое знают.

anonymous
()
Ответ на: комментарий от Evgueni

Могу подтвердить, что было. В Нур-Султане у мобильных операторов в отношении небольшого числа больших доменов (google.com, facebook.com, ok.ru и др) и части соединений (говорят примерно про 1/3). Т.е. можно было на сотке тыкать «обновить», и оно то выдавало ошибку, то соединялось, причём когда соединялось, то сайт порой грузило криво, т.к. часть соединений за всякими стилями ломалась.

Legioner ★★★★★
()
Ответ на: комментарий от anonymous

Помню новость, что в Париже террористы использовали обычные смс.

anonymous
()
Ответ на: комментарий от Aceler

Я думаю, что это им нужно для селективной блокировки определённых страниц. Например они хотят блокировать страницы каких-нибудь радикальных сообществ в определённые периоды (например в момент выборов или митингов), при этом не блокируя доступ на остальные страницы (т.к. это вызывает бурю негодования).

Хотя техническая возможность перехвата и даже подмены трафика есть, поэтому в любом случае прецедент неприятный.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну я, лично, президенту не верю. Мали ли что он там твитнул. Помнится, Назарбаев тоже твитнул, что девальвации не будет, за месяц до девальвации.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Т.е. он открытым текстом признался, а ты не веришь? Ну ок.

anonymous
()
Ответ на: комментарий от anonymous

Ну для ловли террористов, как я писал выше, это слишком неправдоподобный сценарий.

Впрочем, тов. mozillaFirefox уже привёл ссылку, что это надо для более тонкой блокировки трафика, избегания ковровых бомбардировок по ip.

Aceler ★★★★★
()
Ответ на: комментарий от Deleted

Просто сохранили пароли от аккаунтов. Так что предупредите всех, чтобы поменяли.

te111011010
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.