С 1 января 2016 года спецслужбы получат возможность расшифровать любой SSL-трафик.
Как сообщает издание ComputerWorld.kz, с 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедрит национальный сертификат безопасности для пользователей сети Интернет. Решение было принято в соответствии с Законом Республики Казахстан «О связи».
«Закон обязывает операторов связи осуществлять пропуск трафика с использованием поддерживающих шифрование протоколов с применением сертификата безопасности, кроме трафика, зашифрованного на территории Республики Казахстан. Новый национальный сертификат безопасности защитит граждан РК при использовании протоколов шифрованного доступа к зарубежным интернет-ресурсам», говорится в пояснениях.
Управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов объяснил, каким образом пользователи должны будут загрузить и установить национальный сертификат безопасности. По словам специалиста, на сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.
А что будет на самом деле?
Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.
В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках