[Информационная безопасность, Криптография, Законодательство в IT] Власти Казахстана снова принуждают пользователей устанавливать сертификат, чтобы читать зашифрованную переписку
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик по технологии MitM (Man-in-the-Middle).
По данным ZDnet, с 6 декабря пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят пользоваться иностранными веб-сервисами. Все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей на веб-страницы с инструкциями по установке государственного сертификата.
Если пользователь отказывается установить сертификат, то ему блокируют доступ к зарубежным ресурсам. У некоторых перестали работать YouTube, Instagram и Facebook.
Однако, как отмечает CNews, некоторые из тех, кто отказался от установки сертификата, все еще могут пользоваться иностранными сайтами.
Предупреждения, помимо местного населения, уже получили приезжие из России и Турции, которые работают в Нур-Султане и пользуются услугами местных операторов связи. А вот прибывшим в столицу гражданам Германии такие сообщения пока не приходили.
Официально власти говорят, что они проводят учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. По их словам, число атак на «казахстанский сегмент Интернета» выросло в 2,7 раза во время пандемии.
Однако это уже третья по счету попытка властей контролировать трафик. Летом 2019 года операторы связи также рассылали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы от киберугроз и противоправного контента. Уже в августе Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox. Власти официально объявили о завершении учений 7 августа.
Еще в 2015 году Казахстан обязал телеком-операторов «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики».
===========
Источник:
habr.com
===========
Похожие новости:
- [Стандарты связи, Законодательство в IT, Сотовая связь] «Большая тройка» операторов оценила расходы на удаленную идентификацию абонентов
- [Big Data, Законодательство в IT, Бизнес-модели] Росстат откроет бесплатный доступ бизнесу к данным о населении
- [Информационная безопасность, Open source, Софт] Освобождаем свои данные из корпоративного рабства. Концепция личного хранилища
- [Криптография] Биткоин-реформация (перевод)
- [Информационная безопасность] История развития компьютерных вирусов для Unix-подобных систем
- Казахстан возобновил попытки перехвата HTTPS-трафика
- [Информационная безопасность, Администрирование доменных имен] Сайты региональных органов власти: все еще печальнее, чем у федералов
- [Анализ и проектирование систем, Алгоритмы, Видеотехника, Физика] Синтез суперсверхширокоугольного объектива (насадки) для инфракрасной области спектра
- [Законодательство в IT, IT-компании] Российские банки просят изменить УК и сажать исполнителей за кражу данных клиентов в тюрьму на срок до 20 лет
- [Законодательство в IT, Социальные сети и сообщества] Власти Беларуси опять пытаются глушить Telegram
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_zakonodatelstvo_v_it (Законодательство в IT), #_kazahstan (казахстан), #_trafik (трафик), #_https, #_mitm, #_sertifikaty (сертификаты), #_uchenija (учения), #_blokirovki (блокировки), #_otslezhivanie_trafika (отслеживание трафика), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:26
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Правительство Казахстана обязало жителей столицы Нур-Султан, а также приезжих устанавливать на мобильные устройства сертификат безопасности. Официально это объясняют «учениями по кибербезопасности». Однако после установки сертификата правительство получает возможность перехватывать весь HTTPS-трафик по технологии MitM (Man-in-the-Middle). По данным ZDnet, с 6 декабря пользователи стали получать сообщения с требованием по установке данного сертификата, если они хотят пользоваться иностранными веб-сервисами. Все казахстанские интернет-провайдеры, в том числе «Билайн», Tele2 и Kcell, перенаправляют пользователей на веб-страницы с инструкциями по установке государственного сертификата. Если пользователь отказывается установить сертификат, то ему блокируют доступ к зарубежным ресурсам. У некоторых перестали работать YouTube, Instagram и Facebook. Однако, как отмечает CNews, некоторые из тех, кто отказался от установки сертификата, все еще могут пользоваться иностранными сайтами. Предупреждения, помимо местного населения, уже получили приезжие из России и Турции, которые работают в Нур-Султане и пользуются услугами местных операторов связи. А вот прибывшим в столицу гражданам Германии такие сообщения пока не приходили. Официально власти говорят, что они проводят учения по кибербезопасности для государственных учреждений, телекоммуникационных компаний и частных компаний. По их словам, число атак на «казахстанский сегмент Интернета» выросло в 2,7 раза во время пандемии. Однако это уже третья по счету попытка властей контролировать трафик. Летом 2019 года операторы связи также рассылали абонентам SMS-сообщения с «рекомендацией» по установке сертификата безопасности якобы от киберугроз и противоправного контента. Уже в августе Google и Mozilla заблокировали шпионский госсертификат в Chrome и Firefox. Власти официально объявили о завершении учений 7 августа. Еще в 2015 году Казахстан обязал телеком-операторов «осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_kriptografija ( Криптография ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:26
Часовой пояс: UTC + 5