Казахстанцев попросили установить сертификат безопасности для доступа в Интернет. / Казахстан :: сертификат безопасности правительства Казахстана :: политика (политические новости, шутки и мемы) :: нур-султан :: tengrinews.kz :: кибернебезопасность :: новости :: mitm :: интернет :: страны

Good_ManGood_Man
Казахстан mitm новости кибернебезопасность tengrinews.kz нур-султан сертификат безопасности правительства Казахстана ...политика 

Казахстанцев попросили установить сертификат безопасности для доступа в Интернет.

Некоторым абонентам Tele2 поступают SMS-уведомления с просьбой установить сертификат безопасности по ссылке qca.kz. Отсутствие сертификата безопасности на устройстве может привести к проблемам с доступом к отдельным интернет-ресурсам.

о \Л/Ьа1БАрр .■ I ^ 16:25 <§> <3 О 73 % О Те!е2 > I |ииЧ<|^Г11Ч/ 1—ГЧУГ1 Г I иич/^п IV« номер получателя и сумму перевода (минимальный перевод -100 тенге). Уважаемый абонент! В соответствии с Законом «О связи» ст.26 для доступа к Интернету Вам необходимо установить сертификат безопасности


"Нас попросили уполномоченные органы уведомлять абонентов Нур-Султана о необходимости установить сертификат безопасности", - рассказал руководитель службы по связям с общественностью "Tele2 Казахстан" Олжас Бибанов.


По его словам, просьба касается лишь жителей столицы.


На сайте операторов Kcell и Activ также появилось уведомление об установке сертификата безопасности.


"В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.


Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб. (...)


В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам", - говорится в заявлении на сайтах операторов.


Ксе11 Смартфоны Тарифы и услуги Новым абонентам Роуминг Мой Ксе! Установка доверенного сертификата Оагпе! «АО «Кселп» информирует абонентов Кеей и АсЬ\- о необходимости установить «Сертификат безопасности» на персональных устройствах с доступом в Интернет В связи с участившимися случаями

Операторы подчеркивают, что установка сертификата безопасности должна быть выполнена с каждого устройства, с которого будет осуществляться выход в Интернет - мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS.


В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам.


Абонентов Beeline также просят установить сертификат безопасности.


"Есть требование законодательства, когда все устройства, которые выходят в Интернет, должны быть обеспечены сертификатом безопасности. Этот сертификат разработан компетентными органами, который необходимо установить на все устройства, которые выходят в Интернет", - рассказал директор по корпоративным коммуникациям "Beeline Казахстан" Алексей Бендзь.


Ранее сообщалось, что проблемы с доступом к Интернету могут появиться у астанчан. Об этом заявили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности.


Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов объяснил, обязаны ли казахстанцы устанавливать на свои электронные устройства новый сертификат безопасности, передает Tengrinews.kz.

"Как я уже отметил, данная норма была введена в закон о связи еще в 2015 году. Сегодня операторы обязаны предоставлять такую возможность населению - загружать, устанавливать сертификат технической безопасности на свои устройства", - сказал Оспанов на пресс-конференции в правительстве.


По его словам, сертификаты безопасности позволят населению обеспечить безопасность своих персональных данных, которые хранятся у них, когда они подключаются к интернет-ресурсам.


"Есть хорошие плюсы. Он позволит вам не посещать фишинговые сайты. Вы знаете, что в рамках хакерских атак, когда вас направляют с одного сайта на другой сайт, где возможна утечка персональных данных. Это те же самые сведения о ваших платежных картах и всех транзакциях, которые вы проводите. Сегодня это добровольно. Вам предоставляют такую возможность, по желанию можете установить или не устанавливать", - заключил он.


Вице-министр отметил, что сейчас реализуется пилотный проект в Нур-Султане.


"Сегодня уже многие ресурсы используют защищенные сертификаты. Вместе с тем не все эти требования используют. Тем самым мы должны обезопасить наших граждан от таких незащищенных интернет-ресурсов, чтобы не произошла утечка данных с вашего устройства. По желанию вы можете установить и закачать от провайдера. (...) На сегодня мне сообщение еще не пришло. Как придет, я обязательно установлю себе и своим детям. Вы, наверное, видите, когда на некоторых сайтах всплывают баннеры. Как раз-таки при таком сертификате безопасности ребенок просто не сможет кликнуть и перейти на ресурс", - добавил Абылайхан Оспанов.


Напомним, казахстанцев попросили установить сертификат безопасности для доступа в Интернет. Мобильные операторы начали уведомлять абонентов об установке сертификата безопасности на все устройства, которые имеют доступ к Интернету.


Ранее сообщалось, что проблемы с доступом к Интернету могут появиться у астанчан из-за "технических работ, направленных на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз".


Подробнее
о \Л/Ьа1БАрр .■ I ^ 16:25 <§> <3 О 73 % О Те!е2 > I |ииЧ<|^Г11Ч/ 1—ГЧУГ1 Г I иич/^п IV« номер получателя и сумму перевода (минимальный перевод -100 тенге). Уважаемый абонент! В соответствии с Законом «О связи» ст.26 для доступа к Интернету Вам необходимо установить сертификат безопасности http://qca.kz/. Просим Вас произвести установку на каждое абонентское устройство, имеющее выход в Интернет (смартфон, планшет, ноутбук и т.д). Отсутствие сертификата безопасности на устройстве приведет к проблемам с доступом к отдельным Интернет-ресурсам. Ваш Те!е2 * © ® " О © <2 Сегодня 16:25 о
Ксе11 Смартфоны Тарифы и услуги Новым абонентам Роуминг Мой Ксе! Установка доверенного сертификата Оагпе! «АО «Кселп» информирует абонентов Кеей и АсЬ\- о необходимости установить «Сертификат безопасности» на персональных устройствах с доступом в Интернет В связи с участившимися случаями хищения персональных и учетных данных а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератзк интернет-мошенников на системы информационного пространства страны частный в том числе банковский сектор до того как они смогут нанести ущерб Сертификат безопасности — это набор электронных цифровых символов, применяемых для пропуска трафика, содержащего протоколы, поддерживающие шифрование Таким образом он позволит оградить казахстанских пользователей сети Интернет от хакерских атак и просмотра противоправного контента В соответствии с Законом РК «О связи» и п 11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет Согласно требованиям Законодательства операторы связи обеспечивают распространена сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи Обращаем внимание пользователей из то. что установка сертификата безопасности должна быть выполнена с каждого устройства, с которого будет осуществляться выход в Интернет (мобильные телефоны и планшеты на базе ЮВ/АпФок], персональные компьютеры и ноутбуки на базе УМгккмге/МасОв) В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам Инструкция для мобильных устройств Скачать сертификат
Казахстан,страны,интернет,mitm,новости,кибернебезопасность,tengrinews.kz,нур-султан,политика,политические новости, шутки и мемы,сертификат безопасности правительства Казахстана
Еще на тему
Казахстан

Казахстан(962)

страны

страны(38553)

интернет

интернет(32114)

новости

новости(10947)

политика

политика(103223)

Развернуть

Отличный комментарий!

о Вирус! Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред вашему компьютеру. Поэтому очень прошу: сами сотрите какой-нибудь важный для вас файл, а потом разошлите меня по
ddych ddych19.07.201919:13ссылка
+32.7
Комментарии 8219.07.201918:52ссылка33.8
Ну, тов. майор...
nonnname nonnname 19.07.201918:55 ответить ссылка 0.0
Каждый сайт сам выбирает сертификат и сервер сертификатов. То что просят в базу добавить сертификат безопасности... Мои идеи по этому поводу:
1. Большинству будет насрать
2. Все сайты заставить использовать только его что приведет к утечкам
3. Для правительственных сайтов запросили сертификат
4. Правительство запилило целый сервер сертификатов и добавило его в список доверенных таким образом
5. Это может быть сертификат что будет между клиентом и провайдером для доп шифрования
Пункт 5 полезен, пункт 4 опасен, пункт 1 и 3 наиболее вероятны
Unholysvesh Unholysvesh 21.07.201913:58 ответить ссылка 0.0
Просто на уровне страны разрешают доступ в сеть только через ВПН, у которого этот сертификат. ЕМНИП если количество автономных систем в стране меньше сотни, это реализуемо.

В РФ к слову их 5000.
Psilon Psilon 21.07.201923:58 ответить ссылка 0.0
Значит скоро и у нас такое появится
satyr_5 satyr_5 19.07.201918:56 ответить ссылка 3.7
Это появилось в Казахстане! Следующий шаг - весь мир!
nonnname nonnname 19.07.201919:00 ответить ссылка 2.4
Да. Я не могу скачать амиго с официального сайта браузера амиго.
Как-так то?
Unholysvesh Unholysvesh 21.07.201916:29 ответить ссылка 0.0
[Эту ебанину прекратили разрабатывать и обновлять уж пару лет как и вовсе от нее отказались и открестились,зато начали пилить новую ебанину лишь бы она не ассоциировалась с амиго]
Unholysvesh Unholysvesh 21.07.201916:30 ответить ссылка 0.0
Как же эти ебанутые режимы со своими маразматичными лидерами ненавидят современные технологии. Старая перхоть даже не понимает, что они уже проиграли прогрессу, и сами они - уже история.
Nameless Nameless 19.07.201919:01 ответить ссылка 31.5
Ну как проиграли. Лично они вполне могут сопротивляться ещё 10-20 лет пока живут. Это скорее мы в клоповнике уже постареем.
Kojima Kojima 19.07.201919:03 ответить ссылка 17.3
А сопротивляться чему? Им почти ничего не угрожает
playerro playerro 19.07.201919:54 ответить ссылка 1.2
Сопротивляться этому вашему технологическому прогрессу и интернетам для всех и каждого.
Kojima Kojima 19.07.201921:50 ответить ссылка 2.0
Информация это сила, никогда не стоит об этом забывать. Особенно если она касается всей подноготной и прочей личной, не говоря уже за такие щепетильные темы, вроде тех же прикладных разделов физики с химией. Позволяющих в полевых условиях из подножного говна и палок соорудить все необходимое для ведения подрывной деятельности, о которой кстати тоже надо знать определенные моменты, чтобы поиметь определенный уровень кпд и слишком быстро не слиться.
irrlicht irrlicht 19.07.201921:52 ответить ссылка 0.2
Ну вот они успешно берут информацию под контроль, а также вбухивают нехилые средства в сдерживание народа ИРЛ. И где же твоя блять подрывная деятельность?
playerro playerro 19.07.201922:39 ответить ссылка 0.0
С чего ты взял, что они проиграли? Посмотри на их состояния, на то, где их дети и т.д., посмотри динамику увеличения этого состояния. Они даже и близко не проиграли, а живут и здравствуют, просто вы все надеетесь что будущее вот само собой придет и все поменяет, вот же оно!
А еще посмотри на 2 экономику мира Китай и как там все плохо с интернетом и ужаснись
playerro playerro 19.07.201919:53 ответить ссылка 6.0
Это Китай-то ненавидит современные технологии? Угараешь... :D
Nameless Nameless 19.07.201920:29 ответить ссылка -1.4
Китай использует современные технологии как раз таки для укрепления тоталитарного режима
playerro playerro 19.07.201921:50 ответить ссылка 3.0
А теперь перевозим все иностранные производства из китая и смотрим как медленно эта экономика стремится вниз. Думай хотя бы.
warrangie warrangie 19.07.201921:25 ответить ссылка -0.5
Окей. Раз вы делаете такое утверждение, то не поленитесь принести какие-нибудь пруфы о доли зарубежных компаний в экономике китая.
DarkCoder DarkCoder 19.07.201921:27 ответить ссылка 0.4
Всего одиннадцать лет прошло, как коротка память.. Если вдург кто не в курсе, именно после крысиса восьмого года и обвала внешнего рынка, на который было ориентированна львиная часть производства, Китай ускорил программы урбанизации и как следствие наращивания внутреннего потребления, но даже так еще более полумиллиарда китайцев числятся сельскими жителями со всем вытекающим уровнем дохода и участием в экономике.
irrlicht irrlicht 19.07.201921:47 ответить ссылка 0.4
Шел 2019 год, кому-то все ещё нужны пруфы о том что подавляющее большинство непродовольственных товаров производится в Поднебесной.
warrangie warrangie 19.07.201922:55 ответить ссылка -0.1
Китай накопил очень много средств сам по себе, у него есть внутренний рынок да и к тому же самим производствам не выгодно из него уходить, тут как с северным потоком который не могут остановить, но хуже
playerro playerro 19.07.201922:36 ответить ссылка 0.3
Нет. Далеко еще нет.

Более того, они вполне удачно подстраивают западный мир под себя - с одной стороны устраивая медиа-кампании по продвижению нужной точки зрения через собственные и идеологически близкие им СМИ и приводя к власти нужных им людей, на которых у них есть компромат, или которым легко можно манипулировать, а с другой стороны устанавливая определенные ограничения ведущим IT-компаниям, вроде "если вы не разместите информацию о ваших пользователях на нашей территории, то и работать на нашей территории Мы вам не дадим"; ну это же частная компания, они же не дураки прибыль терять, вот и подстраиваются под требования таких государств.
Catless Catless 19.07.201921:23 ответить ссылка 0.4
ненависть к современным технологиям тут совершенно не при чём. подобные штуки вводятся:
а. для укрепления позиций крупных компаний(мелкие попросту не могут соблюдать все требования, предписанные законом)
б. для расширения возможностей всяких ФСБ и прочих ВЧК
т.е. ради денег и ради укрепления своей власти. а современные технологии они очень даже любят - это большие деньги, да и с ними следить за тобой намного проще, даже из уютненького офиса выходить не нужно.
и вот если они - история, то твоё имя будут помнить только близкие родственники. так что перхоть тут скорее ты.
Theodor Theodor 20.07.201900:41 ответить ссылка 2.3
Да, мы в 90м так же говорили.
Злой Писатель Злой Писатель 20.07.201901:38 ответить ссылка 0.6
Скоро подкатит Интернет в Интернете от казахов. Не путать с VPN и TOR.
nonnname nonnname 19.07.201919:10 ответить ссылка 0.9
Очень удобно, блять. "можете установить, можете не устанавливать". Сейчас часть населения установит, потом другая чуть поломается и тоже установит, ну а чё, все ж установили.
skillstein skillstein 19.07.201919:10 ответить ссылка 2.0
Инет без него работать не будет. Хошь, можешь поломаться, конечно, но без инета долго ли проломаешься?
JeniferPopez JeniferPopez 19.07.201919:39 ответить ссылка 0.9
По идеи провайдер будет влезать только в https трафик. Так что банальный впн и хттпс поверх него должно работать без проблем.
paranoia paranoia 19.07.201919:50 ответить ссылка 0.7
В vpn тоже можно влезать. А если не получилось влезть - блокировать.
vpadlo vpadlo 19.07.201920:38 ответить ссылка 1.6
Я думаю, что стоит использовать дополнительное шифрование(помимо https), и даже если провайдер будет видеть твой https трафик, всё равно соснет, ибо там не будет чего-то меняемого для него.
entergodmode entergodmode 19.07.201920:48 ответить ссылка 0.1
Можно, но вроде не влезают и не блокируют. Да и пока дело не дошло до белого списка всегда можно будет обойти.
paranoia paranoia 19.07.201920:49 ответить ссылка 0.0
Зависит от уровня бреда.

в хттп трафик можно звернуть впн в который завернуть хттпс трафик. Протокол телеги кстати так и устроен, что его очень трудно определить. А учитывая, что провайдер должен выдавать требуемую скорость, анализировать каждый пакет дорогстоящим DPI он не сможет.

Короче средства есть, но чем замороченнее, тем меньше людей сможет себе это настроить. По крайней мере что такое докер нужно представлять, чтобы разворачивать подобные вещи.
Psilon Psilon 22.07.201900:05 ответить ссылка 0.0
https://www.facebook.com/kaznano/posts/1396961777136513
Там уже уши Касперского нашли. Шпионаж, саботаж и прочая уголовщина.
lopus lopus 19.07.201919:11 ответить ссылка 4.7
Ну попросили в принудительно-добровольном порядке установить жучок на каждый компьютер. Может у них провайдеры не имеют денег, чтобы записывать весь трафик, как у нас.
mornhold mornhold 19.07.201919:11 ответить ссылка 1.6
Записывать шифрованный трафик - бессмысленно. А вот если ты смог уговорить пользователя установить свой подконтрольный сертификат, то MITM атака становится тривиальной.
Polzavotel Polzavotel 19.07.201919:23 ответить ссылка 1.9
И сколько в России людей пользуется шифрование трафика? 1%? 2%? Остальные в быдлятне матерят власть, и садятся в тюрьму. Для них и пишут весь трафик, вполне себе эффективно.
mornhold mornhold 19.07.201919:54 ответить ссылка -2.0
Сайты вроде рекатора - исключение. Сейчас почти везде HTTPS онли.
Polzavotel Polzavotel 19.07.201919:59 ответить ссылка 2.0
кстати а есть инфа какого хуя тут, на реакторе, нет https ?
z_devourer z_devourer 21.07.201910:39 ответить ссылка 0.0
https не панацея, смысла шифровать котиков мало. Только медленне будет работать + возможны проблемы в стиле "сайт загружен по хттпс и картинка по хттп загрузиться не может".
Psilon Psilon 22.07.201900:06 ответить ссылка 0.0
Абонентов Нур-Султана, это уже звучит, почти как
" подданных Нур-Султана."
Кременюшка Кременюшка 19.07.201919:12 ответить ссылка 1.3
Это просто смягченная форма, как и "сертификат безопасности" для анального зонда.
Gubila_2007 Gubila_2007 19.07.201922:16 ответить ссылка 0.5
Файл Правка Вид Журнал Закладки Инструменты Справка «- V JoyReactor - смешные карт X А Предупреждение: Вероятная -> е* CD https://check.qca.kz 1Н\ О ш Предупреждение: Вероятная угроза безопасности Firefox обнаружил вероятную угрозу безопасности и не стал открывать check.qca.kz. Если вы
nonnname nonnname 19.07.201919:12 ответить ссылка 1.6
о Вирус! Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред вашему компьютеру. Поэтому очень прошу: сами сотрите какой-нибудь важный для вас файл, а потом разошлите меня по
ddych ddych 19.07.201919:13 ответить ссылка 32.7
я российский вирус, по причине того что все нормальные программисты уже давно съебали нахуй из рашки дайте мне пару денег
...
...
...
ну пожалуйста
Radekk Radekk 19.07.201921:34 ответить ссылка -5.7
паук_приплетает_рашку.jpg
nonnname nonnname 20.07.201903:23 ответить ссылка -1.2
Безобразие.
Установка доверенного сертификата "ОагпеГ Данная платформа не поддерживается Ссылки на скачивание сертификата: Формат .СЕК Формат .РЕМ Формат .РЕК Проверить работу сертификата © 2019
wowyok wowyok 19.07.201919:24 ответить ссылка 4.5
Spiriot Spiriot 19.07.201919:31 ответить ссылка 4.6
хорошо способ борьбы с интернетом вещей
быть может назарбаев - Джон Коннор?
OlegYch OlegYch 19.07.201919:38 ответить ссылка -0.3
-Есть хорошие плюсы. Он позволит вам не посещать фишинговые сайты.

То есть сейчас НЕ посещать фишинговые сайты в Казахстане запрещается?
yoburg yoburg 19.07.201919:39 ответить ссылка 2.0
В соответствии с законом о связи ст.26... "просьба касается лишь жителей столицы", а остальная страна в беззаконии может продолжать жить? Так в соответствии с законом или все таки это ебаная брехня и можно этих тов. майоров на хуй слать с их сертификатом?
JeniferPopez JeniferPopez 19.07.201919:41 ответить ссылка 0.8
В интернете где-то была история, про то как крупная компания по регистрации сертификатов безопасности подписала «левый» сертификат и весь трафик Ирана шёл через какую-то контору
Странник Жызы Странник Жызы 19.07.201919:42 ответить ссылка 0.4
огласите список плохих плюсов пожалуйста
Tyekanik Tyekanik 19.07.201919:48 ответить ссылка 0.2
>"Этот сертификат разработан компетентными органами"
>"сертификаты безопасности позволят населению обеспечить безопасность своих персональных данных"
Retardinho Retardinho 19.07.201919:49 ответить ссылка 8.8
а сам сертификат предлагают скачать по хттп
OlegYch OlegYch 19.07.201920:02 ответить ссылка 0.9
осталось подменить этот сертификат своим
villy villy 20.07.201900:03 ответить ссылка 0.6
Ну так не уточняется же безопасность от кого
SidUPCG SidUPCG 19.07.201920:03 ответить ссылка 1.0
Веселее всего то, что скорее всего это тест перед включением такой же хуйни в РФ
playerro playerro 19.07.201919:58 ответить ссылка -0.3
У нас и так пишут весь трафик, и на это уже потратили миллиарды денег. Какой смысл вводить эту херню? Это в нищем казахстане добровольная установка жучка может прокатить.
mornhold mornhold 19.07.201920:03 ответить ссылка 0.4
и хули что пишут? прочитать то не могут
OlegYch OlegYch 19.07.201920:24 ответить ссылка 0.8
так кузнечика продвигают для рунета
twileck twileck 19.07.201920:31 ответить ссылка 0.1
А достаточно будет и того, что ты (твой ip) пару лет назад на pornolab (его ip) лазил, используя запрещенный впн, или еще какие запретные сайты. Все же хранится. Вот накопится достаточно компромата, вякнешь ты что на власть и все, поедешь лес валить. Ясное дело, что пока ты никто, и в митингах не участвуешь ты не всрался никому. А к тому времени и законы ужесточат.
mornhold mornhold 19.07.201920:54 ответить ссылка -0.6
Трафик с моего отслеживается провайдером до VPN, до IP VPN-сервера, дальше всё. На какие там порнолабы ходил неясно уже.
DarkCoder DarkCoder 19.07.201921:31 ответить ссылка 1.3
Потому что это помогает против ВПН и дает им право писать от твоего имени, перехватывая траффик
playerro playerro 19.07.201921:50 ответить ссылка 0.0
Больше всего накаляет, что люди вот такую хуйню запросто хавают. И не только в Казахстане или РФ, а по всему миру блядь.
Largo Winch Largo Winch 19.07.201920:06 ответить ссылка 0.5
У них столица называется Нур-Султан, с недавних пор. Этого мало чтобы осознать какой там пиздец творится?
Dodger Dodger 19.07.201920:07 ответить ссылка 2.1
>при таком сертификате безопасности ребенок просто не сможет кликнуть и перейти на ресурс
Я очень надежно прикрываю свою херню детьми!
Paralaken Paralaken 19.07.201921:11 ответить ссылка 4.0
Поржали, дебилы, дауны, имбецилы,кретины,идиоты и олигофрены, но далеко не последними смеяться придеться.
Mu5tD1e Mu5tD1e 19.07.201923:44 ответить ссылка -0.3
Призываю в тред it-капитана, который объяснит на пальцах чем грозит установка такого сертификата. Майор обленился и с такой приблудой будет в открытом виде получать все, что получает или отправляет пользователь?
akec akec 19.07.201923:50 ответить ссылка 0.6
MITM позволяет не только читать, но и писать от имени человека все что угодно.
Расшифрованный трафик осел на сервере, берем из него логины/пароли/куки/sessionid и делаем с ними все что хотим. 2FA не поможет.

Это гораздо страшнее чем просто чтение.
Good_Man Good_Man 20.07.201900:42 ответить ссылка 1.3
Да. Тут все просто. Предположим, что ты не хочешь, чтобы то, что ты передаешь на нужный сайтик, шло в открытом виде, доступном для просмотра всем заинтересованным. Хм... ну поскольку на реакторе шифрования трафика нет в принципе, наш пример будет не с рисоваными лолями на реакторе, а с твоей перепиской на сайтике https://oppoziciyakz.net, который расположен в США, и до которого казахстанским чекистам не добраться от слова "нихуя". Есть ли реально такой сайтик я без понятия, но нам для примера это абсолютно неважно.
Итак, ты идешь на сайт оппозиции. И тебе, естественно, нужно шифрование трафика. А для шифрования нужны что? Правильно, ключи. А где их взять проще всего? Правильно, да там же на сайтике оппозиции и взять. Для удобства, ключ встроен в сертификат, который браузер сам самостоятельно получает на сайте oppoziciyakz.net, когда устанавливает с ним соединение по HTTPS. Чуешь подвох? Совершенно верно. Ежели ты что-то сам лично не контролируешь, то тебе могут подсунуть любую херню. Дык вот, чтобы этого не произошло, сертификаты, в которых доменное имя сайта привязывается к ключу шифрования, выдаются сторонними конторами, называемыми корневыми центрами сертификации, типа VeriSign,Thawte или Comodo. Конечно и этим конторам доверие поскольку-постольку... в слабой надежде, что им дорога их репутация... но тут уж никуда не деться, приходится верить. И эти сертификаты не просто изготавливаются, а еще и "подписываются" секретным ключом, закрытая часть которого доступна только центрам сертификации, а открытая (нужная для проверки подписи) зашита прямо в твоем браузере, ну или в системе, откуда ее и берет браузер. Поэтому ежели при заходе на https://oppoziciyakz.net браузер рисует зеленый замочек, (символизирующий, что сайт проверен независимой конторой) и вообще не ругается, то все нормально - шифрованное соединение устанавливается именно с тем сайтом, с которым ты это и планировал.

Тут возникает логичный вопрос - а ежели трафик шифруется по ключу из сертификата, который ты получаешь прямо с нужного сайта, то где же угроза безопасности-то? А она и заключается именно в том сертификате, который ты сам, своими руками, устанавливаешь. Ибо этот сертификат есть сертификат казахстанского корневого центра "Qaznet Trust Network". И устанавливая его, ты фактически просто добавляешь его в доверенные. Теперь браузер будет верить любому сертификату подписанному этим "Qaznet Trust Network". И работать это будет примерно так: когда ты в адресной строке набираешь https://oppoziciyakz.net, вместо сайтика оппозиции провайдер направляет прямо на сервер местного КГБ, где браузеру подсовывают сертификат якобы от oppoziciyakz.net. Хотя на самом-то деле он самодельный, подписанный как раз той самой "Qaznet Trust Network". Используется же он, как раз для того, чтобы браузер установил шифрованное соединение, показал тебе зеленый замочек и ты этим фактом успокоился, предвкушая как будешь писать гадости про гнусных нурсултанов. Ну а далее сервер КГБ сам устанавливает соединение с https://oppoziciyakz.net, берет оттуда главную страничку и отдает тебе. Так что, с твоей стороны все выглядит нормально: сайтик оппозиции - вот он открылся, зеленый замочек - тоже на месте. Расслабившись и потеряв бдительность, ты открываешь первый же попавшийся пост и начинаешь хуярить комменты про нурсултанство...
Теперь, я думаю, все очевидно. Написав коммент, ты отправляешь его прямиком на сервер КГБ, тот фиксирует непотребство и пересылает коммент сайтику оппозиции. Сайтик же оппозиции отдает страничку, на которой теперь есть твой коммент, естественно, тому, кто к нему иобратился - т.е. серверу КГБ, который опять же передает тебе... Ну и так далее. Таким образом, товарищу майору, который встает между тобой и сайтиком оппозиции (собственно поэтому, эта атака на твою приватность так и называется - "человек посередине") вовсе и не нужно расшифровывать твой трафик, это происходит автоматически. Ну а ты видишь, что в посте появляются твои комменты под таинственным ником NagibatelNursultanov1999 и радуешься, что никто не узнает, что это сделал именно ты. Товарищ майор, у которого горит план по экстремистам, радуется этому ничуть не меньше.
Вот как-то так примерно :)
Idler Idler 20.07.201904:18 ответить ссылка 9.2
Премного благодарен. Монументальный коммент получился,.
Ждем новостей о подбросах контента с лолями абонентам казахских провайдеров
akec akec 20.07.201906:24 ответить ссылка 1.4
это может иметь прямую связь слухи о смерти бывшего президента Нурсултана и начале войны Токаева (нового президента) с семьёй Назарбаевых
itsmyinternet itsmyinternet 20.07.201912:56 ответить ссылка 0.0
чебурашку переименовали в нурсултан
villy villy 20.07.201915:39 ответить ссылка 0.0
qca.kz между тем лежит
OlegYch OlegYch 22.07.201900:52 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
Россия

Россия

8 марта

8 марта

Украина

Украина

Lurkmore

астана

mitm

нур-султан

кибернебезопасность

tengrinews.kz

сертификат безопасности правительства Казахстана


Похожие посты
TTJ О @tjournal Читать В браузеры Google Chrome и Mozilla Firefox добавят защиту от сертификата безопасности правительства Казахстана. Предполагается, что его можно использовать для считывания зашифрованных данных граждан 04:11 - 21 авг. 2019 г. 8 ретвитов 12 отметок «Нравится» Q¿029 29Д19
подробнее»

сертификат безопасности правительства Казахстана политота,Приколы про политику и политиков

TTJ О @tjournal Читать В браузеры Google Chrome и Mozilla Firefox добавят защиту от сертификата безопасности правительства Казахстана. Предполагается, что его можно использовать для считывания зашифрованных данных граждан 04:11 - 21 авг. 2019 г. 8 ретвитов 12 отметок «Нравится» Q¿029 29Д19
Нурсултан Назарбаев вернулся в Нурсултан и провел совещание в Назарбаев - центре 3 апреля. 17:40 О 1340 Цай матер1вл також доступный украТиською
подробнее»

Нурсултан интернет Казахстан страны политика,политические новости, шутки и мемы Нурсултан Назарбаев

Нурсултан Назарбаев вернулся в Нурсултан и провел совещание в Назарбаев - центре 3 апреля. 17:40 О 1340 Цай матер1вл також доступный украТиською