Правительство Казахстана выпустило рекомендацию для всех основных местных провайдеров интернет-услуг (ISP) с просьбой обязать всех своих клиентов устанавливать выданные правительством корневые сертификаты на свои устройства для восстановления доступа к интернет-услугам.
Рассматриваемый корневой сертификат, помеченный как
"доверенный сертификат" или "сертификат национальной безопасности", если он установлен, позволяет интернет-провайдерам перехватывать и контролировать зашифрованные HTTPS и TLS соединения пользователей, помогая правительству следить за его гражданами и контентом цензуры.
Как установка "корневого сертификата" позволяет интернет-провайдерам расшифровывать HTTPS-соединение?
Ваше устройство и веб-браузеры автоматически доверяют цифровым сертификатам, выпущенным только определенным списком "Центров сертификации" (CA), чьи корневые сертификаты установлены в вашей системе. Таким образом, пользователи Интернета вынуждены устанавливать корневой сертификат, принадлежащий правительственной организации, что дает им право создавать действительные цифровые сертификаты для любого домена, который они хотят перехватить через ваш HTTPS-трафик.
Начиная с апреля этого года, казахстанские интернет-провайдеры начали информировать своих пользователей о «сертификате национальной безопасности», который необходимо будет установить для продолжения бесперебойного доступа к списку "разрешенных" сайтов HTTPS.
Одно из самых серьезных последствий для безопасности это то, что пользователи могут просматривать сайты на не безопасном HTTP протоколе без этого (установки) сертификата. Это очень грубая ошибка, так как весь трафик HTTP соединения могут перехватывать хакеры, да какие там там хакеры. Уже куча программ для этого есть и в них даже школьник разберется.
Помимо этого, перехват HTTPS-связи также позволит интернет-провайдерам внедрять рекламные объявления или сценарии отслеживания на все посещаемые пользователям веб-страницы.
Закон гласит:
«Введен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и других видов киберугроз»
«Введение сертификата безопасности также поможет в защите информационных систем и данных, а также в выявлении хакеров и интернет-мошенников, прежде чем они смогут нанести ущерб».
«Это также позволит казахстанским интернет-пользователям быть защищенными от хакерских атак и просмотра нелегального контента».
Знакомая формулировка закона?) Конечно знакома! Это автономный русский рунет, только про русский рунет все завуалировано технически, и обычно втирается федеральными СМИ, что так нужно, это безопасность от американцев, европейцев и для общества это не проблема и нет нарушений прав человека.
На данный момент неясно, как крупные технологические компании и веб-браузеры отреагируют на это новое нарушение конфиденциальности граждан Казахстана, но это полное нарушение основ протокола интернет-безопасности.
---------------- Подпишись на:
Telegram канал
группу Вконтакт
