`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Как у Казахстана получилось со второй попытки

+33
голоса

Пока все задаются вопросом, какую неограниченную власть над вами получит приложение, скачивающее несколько ваших фотографий из социальной сети, правительство Казахстана делает вторую попытку расшифровать весь трафик в стране. Со вчерашнего дня все пользователи интернета в столице страны официально (и неофициально – в остальных городах тоже) для доступа в интернет должны установить сертификат, выпущенный правительством.

Смысл установки сертификата прост – после этого ваш браузер не будет ругаться, если на ваш запрос к facebook.com или gmail.com по HTTPS приедет ответ, зашифрованный левым (то есть выпущенным тем же казахстанским правительством) сертификатом – ведь проверять подлинность сертификата браузер будет в корневом центре сертификации, а вы его только что сами установили и явно приказали браузеру ему доверять.

При этом без сертификата – нет интернета. То есть физически провайдеры не пропустят трафик пользователя, если он не зашифрован государственным сертификатом.

Разумеется, всё делается для блага и безопасности населения.

Кстати, напомню, что они уже так пробовали, но тогда установку такого сертификата заблокировали разработчики браузеров, а провайдеры в процесс не вмешивались. Если сейчас действительно не будут пропускать трафик, не использующий государственный сертификат, то теоретически может и VPN не помочь. Впрочем, возможно, такая фильтрация применяется только к HTTPS и, значит, остаются обходные способы в виде зашифрованных соединений через другие протоколы, но они не являются и никогда не будут массовыми, конечно.

Интересно, как скоро об этом положительном опыте заговорят в соседних странах?

Как у Казахстана получилось со второй попытки


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+33
голоса

Напечатать Отправить другу

Читайте также

Ну, "ляжет" бизнес и везде, в инфраструктуре страны, станут возникать разнообразные и неприятные проблемы. Я уже не говорю про сонмище мобильных девайсов на проприетарных OS.

Да ничё не ляжет, быть такого не может! Там же лучшие специалисты работают над таким проектом. Всё правильно делают, успехов им в этом деле.

Проблемы возникнут в самых неожиданных местах. Например: антивирусы начнут блокировать соединения или ssh сертификаты на сайтах начнут конфликтовать. Какой-нибуть Comodo и прочие глобальные игроки. А вообще, даже трудно себе представить - где именно возникнут проблемы. Но, проблемы - обязательно возникнут. Расшифрованный трафик, это же - мечта любого фишера. И никто не убедит меня, что в правительстве Казахстана нет никого, кто думает - не только о безопасности строя, а и о своём небольшом богатстве.

На Хабре по этому поводу хорошее количество сценариев накидали.
Всё-таки MITM на общегосударственном уровне - это не шутка.
Теперь осталось еще все системы ЭЦП запретить, если ключ выдан не государственным ЦА - и привет контроль целостности и достоверности писем, новостей, договоров и даже логов :)

Также интересен вопрос иностранных граждан, посещающих страну временно.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT