субота, 5 грудня 2015 р.

Cпецслужбы расшифруют любой SSL-трафик

Как сообщает издание ComputerWorld.kz, с 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедрит национальный сертификат безопасности для пользователей сети Интернет. Решение было принято в соответствии с Законом Республики Казахстан «О связи».

«Закон обязывает операторов связи осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности, кроме трафика, зашифрованного на территории Республики Казахстан. Новый национальный сертификат безопасности защитит казахов при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», говорится в пояснениях.
Управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов объяснил, каким образом пользователи должны будут загрузить и установить национальный сертификат безопасности. По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.
А что будет на самом деле?
Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены.
В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.

Немає коментарів:

Дописати коментар