Как у Казахстана получилось со второй попытки

19 июль, 2019 - 15:31Sergey Petrenko

Пока все задаются вопросом, какую неограниченную власть над вами получит приложение, скачивающее несколько ваших фотографий из социальной сети, правительство Казахстана делает вторую попытку расшифровать весь трафик в стране. Со вчерашнего дня все пользователи интернета в столице страны официально (и неофициально – в остальных городах тоже) для доступа в интернет должны установить сертификат, выпущенный правительством.

Смысл установки сертификата прост – после этого ваш браузер не будет ругаться, если на ваш запрос к facebook.com или gmail.com по HTTPS приедет ответ, зашифрованный левым (то есть выпущенным тем же казахстанским правительством) сертификатом – ведь проверять подлинность сертификата браузер будет в корневом центре сертификации, а вы его только что сами установили и явно приказали браузеру ему доверять.

При этом без сертификата – нет интернета. То есть физически провайдеры не пропустят трафик пользователя, если он не зашифрован государственным сертификатом.

Разумеется, всё делается для блага и безопасности населения.

Кстати, напомню, что они уже так пробовали, но тогда установку такого сертификата заблокировали разработчики браузеров, а провайдеры в процесс не вмешивались. Если сейчас действительно не будут пропускать трафик, не использующий государственный сертификат, то теоретически может и VPN не помочь. Впрочем, возможно, такая фильтрация применяется только к HTTPS и, значит, остаются обходные способы в виде зашифрованных соединений через другие протоколы, но они не являются и никогда не будут массовыми, конечно.

Интересно, как скоро об этом положительном опыте заговорят в соседних странах?

Как у Казахстана получилось со второй попытки