Власти Казахстана введут сертификат безопасности для перехвата всего SSL-трафика на территории региона

Власти Казахстана введут сертификат безопасности для перехвата всего SSL-трафика на территории региона

С 1 января 2016 года спецслужбы получат возможность расшифровать любой SSL-трафик.

Как сообщает издание ComputerWorld.kz, с 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедрит национальный сертификат безопасности для пользователей сети Интернет. Решение было принято в соответствии с Законом Республики Казахстан «О связи».

«Закон обязывает операторов связи осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности, кроме трафика, зашифрованного на территории Республики Казахстан. Новый национальный сертификат безопасности защитит граждан РК при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», говорится в пояснениях.

Управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов объяснил, каким образом пользователи должны будут загрузить и установить национальный сертификат безопасности. По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.

А что будет на самом деле?

Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.

В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!