03 Декабря 2015 09:37:00

Подменят сертификаты

С 1 января 2016 года весь трафик в Казахстане будет шифроваться.

С 1 января 2016 года в соответствии с Законом Республики Казахстан «О связи» Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет.

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов.

Служба по связям с общественностью АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

Источник: computerworld.kz

Иллюстрация: pixabay.com

Хотите узнавать информацию о жизни Усть-Каменогорска первыми? Подписывайтесь на наш Telegram-канал.

Комментарии

Владельцы сайта не несут ответственности за содержание комментариев читателей.
В комментариях запрещены ненормативная лексика и оскорбления, высказывания, нарушающие нормы законодательства РК, реклама, комментарии, набранные ЗАГЛАВНЫМИ буквами. Оставляя комментарий, вы соглашаетесь с тем, что можете быть привлечены к ответственности в соответствии с законодательством РК, а также даёте свое согласие на сбор и обработку ваших персональных данных.

Джокер

03.12.2015 09:53

Все крындец... Корея..Китай... они отдыхают ! Мы ,Казахстанцы,бодро 100 шагов делаем!!!!

UFO

03.12.2015 11:21

А у билайниа таже фигня?

Жалгас

04.12.2015 15:03

Это закон, который вступит в силу с 1 января 2016 года. Так что все провайдеры обязаны подчинится.

НП

не понял

03.12.2015 09:58

Че то нифига не понял, что теперь доступа на домены .сом не будет? на ЕБЕй не зайти, как то мутно все написали

03.12.2015 10:02

Доступ будет, но отслеживаться теперь будет вообще всё.

deliro

03.12.2015 11:46

Сможешь. Но весь твой трафик, что идёт через HTTPS будет доступен Казактелекому, как на ладони.Для не очень сведующих вот простой пример разницы HTTP и HTTPS (без шифрования и с):HTTP передаёт простой трафик. Все страницы, что ты посещаешь, все данные (даже пароли), что ты отправляешь - это всё доступно тебе, серверу (с которым общается твой браузер), провайдеру и другим Man in the middle ребятам, которые хотят твои данныеHTTPS передаёт шифрованный трафик. О расшифрованном трафике знают только сервер и ты (твой браузер). Для других, кто его перехватит это просто набор байтов без смысла. Расшифровывать эти данные, в зависимости от криптостойкости ключей, которыми обменялись сервер и браузер, можно несколько месяцев, а можно и за тысячелетие не расшифровать. Отсюда ещё вытекает такая неприятная вещь (для провайдера), как то, что провайдер не может знать на какие страницы на сайте ты заходил (т.е. отслеживаться может только сам факт того, что ты зашёл на сайт xxx.com).Так вот. Подмена сертификата влечёт за собой тотальный контроль за посещением, рассекречиванием абсолютно всех данных, передаваемых пользователем серверу, как если бы ты обменивался с сервером через простой HTTP.

Backdoor

03.12.2015 22:41

Подмена? Вы о чём? Скажите тогда, как будут работать сайты, которые используют протокол https если будет подменён сертификат? Половина сайтов перестанут работать!Ненужно говорить о том, что если установишь сертификат, то значит чиновники будут полностью контролировать ваши действия. Сертификат шифрования устанавливается с целью защититься от прослушивания трафика всех казахстанцев, от зарубежных "партнёров". Это делается только во благо безопасности граждан нашей страны. Главное выбирать стойкие методы шифрования, но на сколько мне известно, в Казахстане нет собственно разработанных алгоритмов шифрования, в отличие от других стран (Россия, США, Германия т. д.). Поэтому посмотрим, какие мы будет использовать.

-4

fuckthe

03.12.2015 10:01

Забыли добавить, что это дает возможность спецслужбам без проблем проводить MitM-атаки. Простым языком - трафик пользователей можно будет без проблем перехватывать и просматривать и даже изменять перед тем, как он попадет к адресату. Раньше для этого требовалось обманом подменять корневой сертификат, а с 1 января 2016 мы будем делать это в добровольно-принудительном порядке. Ещё и на всех устройствах. Такие дела.

zhizn

03.12.2015 10:26

А как на счёт лучка? Не поможет?

ТУ

тор уже не торт

03.12.2015 11:17

i2p

ВК

Во как

03.12.2015 11:37

Спасибо бро за i2p !

параноик

03.12.2015 10:08

Не шифроваться вообще то, а наоборот расшифровываться для возможности перехвата трафика habrahabr.rupost272207

123

03.12.2015 10:11

А не пошли бы они в опу. Должен я... капец... ниче никому не должен!

Джокер

03.12.2015 10:19

А спрашивать то у тебя ни кто и не будет ! и в "жопу " никого не пошлешь..а пошлешь,через 15 минут "расширенный муниципальный орган" в дверь постучится...

Кгб

03.12.2015 10:18

А если русским языком,ну неустановлю я сертификат и что будет интернетом не смогу пользоваться или что?

смит

03.12.2015 10:21

а если не установишь сертификат безопасности, что тогда?

емае

03.12.2015 10:24

Переведите кто-нибудь на нормальный язык- о чем статья?Безопасность от кого и чего? Почему Я ДОЛЖЕН??? А если не установлю то штраф?

ник

03.12.2015 10:33

Написано же все. Должен т.к. закон. Не установить - ну тогда и зачем неработающий инет.

03.12.2015 10:44

Безопасность чиновников от народа, вдруг ты там чего замышляешь, в кофе им наплевал или фотку с секретаршей... то есть с токал запулил, а поделился и они уже знают))) Это типичное ограничение гражданских свобод, вторжение в частную жизнь населения и кроме того, принуждение к действиям для собственного контроля... короче, все в категории, вы сами сделайте, чтоб мы знали, чем вы в инете пользуетесь, что говорите и прочее... тотальный контроль инета

mono

03.12.2015 10:26

А сотовый Windows Phone????????

ник

03.12.2015 10:33

Сертификат можно поставить и туда.

хм

03.12.2015 11:05

но есть куча устройств, в которые сертификат не впихнешь. Например, маршрутизаторы, которые обслуживают оборудование напрямую по портам. Ковырять прошивку? Или те же смарт-телевизоры, к слову.

03.12.2015 15:13

Покупай новые, это не проблема КТ, а твоя

хм

03.12.2015 19:12

умник! Да будет тебе известно, что есть куча оборудования, начиная от станков с ЧПУ и заканчивая турбинами, в т.ч. авиационными, которые диагностику, телеметрию шлют напрямую производителю этого оборудования для контроля и мониторинга. Нету там никаких виндов, андроидов и прочих IOS и впихнуть туда сертификат некуда. Попросить разработчика изменить встроенный софт по индивидуальному запросу конечно можно, только вот согласится ли и если да, то сколько это будет стоить... За чей счет банкет? Как только эта вся куча железа встанет, так отгребет КТ, как крайний, кучу судебных исков. Тогда срочно начнут открывать доступ кому-то индивидуально. А потом через эти дырочки через всякие прокси потечет поток. Короче, как всегда, когда законы пишутся под узкую целевую группу выгодополучателей.

534

03.12.2015 10:32

Выдержка с другого сайта: k0ldbl00d 2 декабря 2015 в 23:26 (комментарий был изменён) +8 Здравствуйте, я казахский MITM. По причине ужасной наглости моего создателя я не способен без действий с вашей стороны расшифровывать ваш SSL-трафик. Поэтому очень прошу Вас, пожалуйста, установите наш корневой сертификат, чтобы мы знали чем вы занимаетесь и какой у вас пароль от банк-клиента. Заранее благодарю за понимание и сотрудничество.

123

03.12.2015 11:22

Интересно а на смарт ТВ и телефонах вот у меня дома от одного wi fi питается два ноута телевизор и две сотки. И все это регистрировать

969

03.12.2015 12:29

Про smart TV можно будет забыть, самоустранится как класс.

хохо

03.12.2015 13:02

Пока в законе не пропишут что обязан, можешь посылать в сторону леса

arc

03.12.2015 12:02

это вроде только для работы с электронным правительством, так что кто не пользуется тому и ставить ничего не нужно

-4

другое

03.12.2015 12:33

Это из другой оперы.

arc

03.12.2015 12:54

не мое, но вот и вовсе это не другое: Только хотел об этом написать, но смотрю тут новость уже есть. Новость довольно забавная. Судя по комментарию от КТ, установка сертификата не является обязательной, по крайней мере написано об этом довольно расплывчато.Цитата«Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» - подчеркнул Н. Мейрманов. "АО «Казахтелеком» обращает особое внимание пользователей на то, что установка сертификата безопасности должна быть выполнена с каждого устройства абонента, с которого будет осуществляться выход в сеть Интернет (мобильные телефоны и планшеты на базе iOSAndroid, персональные компьютеры и ноутбуки на базе WindowsMacOS)".Предвкушаю как люди побегут делать всю эту чушь С одной стороны для простых смертных это не такая уж плохая фича.....наверное......если кто-то добровольно это будет устанавливать вообще......блин, с нашим менталитетом это провальная идея Опытные пользователи сети могут сами себя защитить от всякого дерьма из этой самой сети. Другое дело если без данного сертификата все сайты будут кричать о проблеме безопасности (думаю все знают как это бывает), мол сертификат не доверенный. Представляю удивление людей, когда им google.com или vk.com или еще чего работающее по https начнет такое говорить. Ладно, поживем увидим, а пока будет готовиться к постновогодней работе поясните , кто понимает, если я не хочу, чтобы кто-то знал, что у меня на ужин и не буду ставить этот сертификат, чем-то это для меня чревато?Да ничем. Просто к некоторым сайтам не получишь доступа, типа е-гов.

-3

ВТ

вот так да...

03.12.2015 17:51

Вы сознательно вводите людей в заблуждение? Для доступа к услугам egov, существует своя процедура. На сайте egov заполняете, подаете заявление onlaine и в течении двух недель получаете в ЦОНе "электронную цифровую подпись". Ее нельзя взять и скачать на сайте телекома, она привязывается к личнымпаспортным данным каждого ее получившего. Это все равно что скачать и распечатать свой паспорт. Так что, цифровая подпись egov и сертификат от телекома - совершенно разные вещи и служат для разных целей.

ТН

Так не пойдет!

03.12.2015 12:03

Очевидно, закон "О связи" является прямым нарушением гражданских свобод и антиконституционен по своей сути. Для того чтобы принять такие меры, простой чиновничьей паранойи мало. Нужно, либо менять Конституцию или объявлять военное, чрезвычайное положение , т е ввести обстоятельства при которых законно ограничиваются гражданские права.

FHA

03.12.2015 12:04

Северная Корея. Надо отсюда валить, пока еще выпускают

745

03.12.2015 12:11

Да здравствует прасдник -"Демократического Обнавления Казахстанда!"Ура!!! декабря.

santazhuk

03.12.2015 12:19

И что, теперь хом банк и другие операции с карточкой он лайн под опасностью???

хохо

03.12.2015 12:38

Теоретически да

Гость

03.12.2015 21:45

за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан

n/a

03.12.2015 13:05

Забавно, но данной новости на сайте Казтелекома уже нет. Осталась только в кеше Гугла.

ууу

03.12.2015 13:23

Посещаемость сайта хотели поднять.

111

03.12.2015 13:49

"Обрадуют" постфактум, а новость убрали чтобы народ не шумел.

ууу

03.12.2015 13:07

Я не на столько продвинут, чтобы понять, что хотели донести до меня этой новостью.Гарантирую нас миллионы.Плиз, организуйте интернет курсы для чайников, а то смотришь на новость, как на арабскую вязь.С уважением, Чайник.

мистер

03.12.2015 13:37

Тотальный контроль наступает.

МХ

Мимо ходом

03.12.2015 14:45

Полистал закон о связи ни нашел ни чего такого. Судя по той волне возмущения которую этот господин поднял, завтра он будет извиняться что его не так поняли и этот сертификат не является обязательным а на усмотрение пользователя. .

n/a

03.12.2015 16:35

Плохо полистал:"3-1. Операторы междугородной и (или) международной телефонной связи обязаны:1) публиковать перечень стандартных точек присоединения (подключения);2) обеспечить функционирование точек обмена интернет-трафиком и системы централизованного управления сетями телекоммуникаций Республики Казахстан за счет собственных средств;3) обеспечить присоединение своих сетей к точке обмена интернет-трафиком и системе централизованного управления сетями телекоммуникаций Республики Казахстан в порядке, определяемом уполномоченным органом;4) осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.»"

Прохожий

03.12.2015 15:28

Как я понял из выше написанного, только АО "Казахтелеком" требует установки "сертификата безопасности" я вижу только один вариант выйти из этого положения, отказаться от их услуг и уйти на "Билайн" "Алтел" и тд.... государство делает из нас рабов, о которых хочет знать абсолютно все, это незаконно и ограничивает свободу слова как минимум а так же они вторгаются в мое личное пространство, если все таки заставят устанавливать на МОИ не государственные устройства какие то программы, откажусь нафиг от "Казахстелекома" идите в баню уважаемые, а для других частных провайдеров Вы уважаемые чинуши такого не добьетесь!!!

пр

03.12.2015 15:31

Алтел это и есть казтелеком. У Билайна всё идет тоже через телеком.

Прохожий

03.12.2015 15:39

Пускай даже так, но "Билайн" не заставляет пока что установки программ, этим самым "К-Телу" будет уже чуточку хотя бы сложнее узнать с какого устройства и кто заходил на тот либо иной сайт.

sdc

04.12.2015 11:02

ну уж с Beeline'ом вы перегнули. У них собственные магистрали ) уж поверьте мне

n/a

03.12.2015 16:42

Все же не соглашусь. В законе "О связи" , кторый начнет действие с 1го января, четко прописано: 4") осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.»"Конкретно про Казахтелеком никакого упоминания тут нет, значит обяжут всех.Единственно на что рассчитываю, что волна возмущений будет достаточно сильной, и отдельные положения закона отменят задним числом(как это уже было с талонами к водительским удостоверениям и запретом остановки везде, кроме отмеченных знаком парковки мест).Кмк, писан этот закон под диктовку тех, кто ничего кроме как открывать шлагбаум и требовать пропуск, в жизни не умел и уметь не будет. Поэтому и невдомек им, что такие законы прикончат всю IT-отрасль.

вотоно

03.12.2015 16:19

Корневой сертификат нужен для подписи на egov, и все.

-4

03.12.2015 16:42

Скажется это на скорости онлайн просмотра?

никто

03.12.2015 18:17

нет

ничто

03.12.2015 20:00

и на цене на хлеб это тоже никак не скажется

Exe

03.12.2015 23:08

Народ АНБ отдыхает по сравнению с Казактелекомам. Осталось только что бы казахстанский Сноуден появился и рассказал правду про ssl

Чучо

04.12.2015 14:17

Во многих странах, кстати, пользуются такими методами сбора информации, причём в самых что ни на есть свободных, Америке, Западной Европе, так что не мы первые, честно говоря.

-1

БИ

Будник И

04.12.2015 23:07

А закон че уже есть??? Думаю, надо дождаться его, а уж потом терки устраивать. Время покажет что и как будет. Это все блин ИГИЛ, епта

Мустанг

06.12.2015 18:42

Насколько я понял, все сайты будут доступны, никакой разницы не будет для юзера, если он не ведет противозаконную деятельность.

Только авторизованные пользователи могут оставлять комментарии