ТОПТЕМЫ:

Правительство Казахстана перехватывает весь HTTPS-трафик в стране

Алексей Турчак
Алексей Турчак Журналист
Правительство Казахстана перехватывает весь HTTPS-трафик в стране
Правительство Казахстана собирается перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого власти страны обязали местных провайдеров заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet. Этот государственный сертификат позволяет силовым структурам страны расшифровывать HTTPS-трафик, ознакамливаться с его содержимым, включая логины, пароли и переписки, и зашифровывать обратно. Об этом сообщает Информатор Tech, ссылаясь на ZDNet и ITC. Без установки такого сертификата зайти на сайты с HTTPS (а таких сейчас большинство) теперь невозможно — провайдеры начали блокировать к ним доступ и выдавать страницы-заглушки с предложением установить шпионское ПО. власти страны обязали местных провайдеров заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet. власти страны обязали местных провайдеров заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet. Из текста сайтов-заглушек можно узнать официальное обоснование принятия данной меры. Так, в тексте заглушки Beeline сообщается, что «целью применения сертификата безопасности является ограничение распространения по сети телекоммуникаций запрещенной законодательством информации». В тексте заглушки провайдера Kcell, в свою очередь, разъясняется, что официальная причина внедрения сертификата — «участившиеся случаи хищения персональных данных казахстанцев и кражи денег с их банковских карт». «Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских атак на системы информационного пространства страны и частный, в том числе банковский, сектор до того, как они смогут нанести ущерб. Кроме того, сертификат позволит оградить казахстанских пользователей от просмотра противоправного контента», — утверждают чиновники. Официальная причина внедрения сертификата — «участившиеся случаи хищения персональных данных казахстанцев и кражи денег с их банковских карт» Официальная причина внедрения сертификата — «участившиеся случаи хищения персональных данных казахстанцев и кражи денег с их банковских карт» Некоторым абонентам пришли SMS с напоминанием установить сертификат на все выходящие в интернет устройства и предупреждением о том, что «отсутствие сертификата безопасности на гаджете приведет к проблемам с доступом к отдельным интернет-ресурсам». Некоторым абонентам пришли SMS с напоминанием установить сертификат на все выходящие в интернет устройства Некоторым абонентам пришли SMS с напоминанием установить сертификат на все выходящие в интернет устройства Эксперты пишут, что установка сертификата, по сути, позволяет властям осуществлять так называемую атаку man-in-the-middle, получая доступ к информации, которой гражданин обменивается через интернет. При этом специалистов особенно поразил «цинизм подачи необходимости установки данного сертификата». Также эксперты опасаются, что при помощи сертификата слежкой за пользователями, теоретически, могут заниматься не только государственные структуры, но и злоумышленники. По словам президента интернет-ассоциации Казахстана Шаквата Сабирова, «если по какой-либо причине — неважно, технической или из-за человеческого фактора — сертификат будет украден или взломан, то злоумышленникам достанется абсолютно вся информация о пользователях, использующих этот сертификат». Ранее мы сообщали, что ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами. Также писали о том, что в России создадут свою Wikipedia с «игрищами и блудницами». Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.

Главная Актуально Informator.ua Україна на часі Youtube