Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz
Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.
По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.
Пост на Geektimes: http://habrahabr.ru/post/272207/
Что, даже тут всем похуй?
Тут 3.5 анона. Чего ты хочешь? Ещё и в ночь перед четвергом.
> Ещё и в ночь перед четвергом
В ночи перед четвергом есть что-то особенное?
Для меня есть, в среду хлыст начальства бьёт слишком сильно.
Интересный у тебя хабр
Охуеть. Это ведь, получается, VPN тоже уязвимым становится?
бамп
бамп
Ну не факт, смотря насколько крутой у них DPI. Я думаю не настолько
Каким образом они собираются заставлять устанавливать сертификат то?
Уголовной ответственностью и показательной охотой на ведьм, например?
Юридические лица точно прижмут на раз плюнуть.
Никак. Можешь не ставить и наслаждаться предупреждением браузера на каждой странице.
>и наслаждаться предупреждением браузера на каждой странице
И нажимать «Я принимаю» и всё равно отдавать свой трафик. Элементарщина же, вот так и заставят.
Меня вот эта часть больше интересует:
>осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан
>
>пропуск трафика с использованием протоколов, поддерживающих шифрование
>за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан
А вы ещё спрашиваете, почему на ксакепе, хабре и рутрекере не было/нет https. Вот именно поэтому, чтобы спецслужбам было удьбнее. На ксакепе в комментах даже были шуточки про паяльник в жопе админа за https.
Я думал, просто потому что у них руки из жопы.
Были бы меш-сети, была бы швабодка и романтика. прятать роутеры, бегать от властей, дергать Наташку за косичку..
Вот это поворот.
Спустя 2 года, авторы TOR узнали о блокировке на территории РК, вангую они про существование Казахстана узнали только на этой неделе.
Нам похуй на чурок.
> у денискина может и из жопы, но там достаточно других умных голов чтоб это сделать, но не делают, и не собираються, а плюс еще и прогибаються раком под систему и удаляю топики и комментарии затрагивающие темы где прямо или косвенно переплитаеться политика и технология, т.е. темы не оффтоповые но трут их быстро, а часто и дают бан тому кто их публикует
Ну бля, vps в мурике и шифрование на уровне локального прокси, которое обычный пакет упаковывает в простейший http с зашифрованным base64 на борту. Очём они там блять думают?
Как ты впс поднимешь, если весь шифрованный траффик будет прослушиваться?
лол. Dh уязвим перед mitm. учи крипту.
Того времени, пока он пассивно слушается, мне хватит, чтобы настроить шифрование с PFS и проверкой подписи.
> Dh уязвим перед mitm
Ну раз такой питух то пруфай!
На видео как раз и показан mitm!
> Согласно Закону операторы связи обязаны > осуществлять пропуск трафика с
> использованием протоколов,
> поддерживающих шифрование, с
> применением сертификата безопасности,
> за исключением трафика, шифрованного
> средствами криптографической защиты
> информации на территории Республики
> Казахстан.
Вообще-то выглядит так, что они собираются не пропускать зашифрованный в Казахстане трафик. Из и в Казахстан...(?) Подписанный с использованием того самого сертификата (?).
То есть по тексту новости похоже, что они собираются применять этот сертификат для защиты каких-то внутренних ресурсов. То есть внутренние ресурсы будут подписываться их сертификатом.
Новость кстати что-то удалили.
> использованием протоколов,
> поддерживающих шифрование, с
> применением сертификата безопасности,
> за исключением трафика, шифрованного
> средствами криптографической защиты
> информации на территории Республики
> Казахстан.
Вообще-то выглядит так, что они собираются не пропускать зашифрованный в Казахстане трафик. Из и в Казахстан...(?) Подписанный с использованием того самого сертификата (?).
То есть по тексту новости похоже, что они собираются применять этот сертификат для защиты каких-то внутренних ресурсов. То есть внутренние ресурсы будут подписываться их сертификатом.
Новость кстати что-то удалили.
Если подменяют сертификат, то это уже активное прослушивание.
Спасибо, не знал. Но тут не поможет.
1
> Разумеется, Бобу известен открытый ключ Алисы, а той в свою очередь известен открытый ключ Боба.
2 "не нравится mitm - будешь вообще без доступа к серверам по шифрованным протоколам сидеть"
Пруф: http://telecom.kz/news/view/18729
Копипаста из этого треда: https://2ch.hk/b/res/108821323.html https://arhivach.org/thread/126858/