Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

    В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре.

    Сегодня, 18 июля 2019 года, многим пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:
    В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

    В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

    В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам



    Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:



    Судя по всему, это не шуточный сайт, потому что новость о необходимости установки сертификата разместили мобильные операторы:



    Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?
    • +10
    • 11,7k
    • 8
    Поделиться публикацией

    Комментарии 8

      +3

      Уже есть соседний пост с мнениями и обсуждением:
      https://habr.com/ru/post/460579/

        +1
        А зачем повторную новость об этом постить? Ради того, чтобы рейтинг набрать? Или распылить обсуждение?
          +2
          Я опубликовал эту новость еще вчера днём, на то время еще не было этого поста. Это мой первый пост и он попал в песочницу. Видимо, поэтому он был опубликовал только сегодня.
          –10
          Казахстан внедряет свой CA для прослушивания всего TLS-трафика

          А из чего это следует? Когда вы ставите google или firefox (не буду перечислять все) у вас на компьютер ставится добрая сотня сертификатов и ни кто не кричит что кто-то прослушивает TLS-трафик. Тем более, что в TLS используются ключи на базе эфемерной ключевой пары. Про что кричим-то?

            +1
            и ни кто не кричит

            Как минимум один хабровчанин кричал мне где-то в комментариях

              0

              Привет хабровчанину. А про что кричит-то?

                0

                Про то, о чём вы написали в своём комментарии, на который я ответил

              0
              При подключении к facebook.com отдается сертификат, подписанный казахским CA.
              Обычная MITM атака.
              Про это и кричим.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое