Начну со старого анекдота:

Посетивший СССР президент Никсон спросил у Брежнева, почему советские рабочие не бастуют. Вместо ответа Брежнев повез Никсона на завод и там обратился к рабочим:
— С завтрашнего дня вам будет уменьшена зарплата! (аплодисменты) Будет увеличен рабочий день! (аплодисменты) Каждого десятого будут вешать! (аплодисменты)...
Но один рабочий тянет руку:
— А веревку свою приносить или профком обеспечит?

Теперь сама новость.

Как сообщает Secyritylab, новый закон о связи республики Казахстан обязывает всех провайдеров пропускать «зашифрованный» SSL трафик только в том случае, если он подписан ключами «национального сертификата безопасности».

Напомню, что SSL протокол (на «бытовом» уровне его называют часто HTTPS) служит для передачи конфиденциальных данных. Таких, например, как данные о вашей банковской карте при интернет платежах, при использовании интернет-банкинга, при передаче паролей. Если адрес сайта начинается с обозначения https:// — значит связь с этим сайтом будет идти через SSL

SSL использует достаточно стойкую криптографию и передаваемые данные «шифруются» при помощи как симметричных, так и ассиметричных ключей. Одним из способов взлома и перехвата такого трафика является подмена пользовательских сертификатов, фальшивыми, подставными сертификатами хакеров.

 

А веревку с собой приносить?

 

Начиная с 1 января 2016 года все граждане Казахстана будут обязаны явиться со своей веревкой… Тьфу! ...самостоятельно установить на все свои устройства: компьютеры, планшеты, смартфоны такой «подставной» корневой сертификат, выданный правительством Казахстана. На сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке.

Наличие такого сертификата на устройстве позволит спецслужбам расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, все данные – перехвачены, а применение любых средств анонимизации, таких как Тор или ВПН, станет бессмысленным.

Комментарии   

#2 Аскар 06.12.2015 12:15
Это, конечно, неприятно, но до большинства им дела не будет, имхо. Может подозрительных, похожих на вербовщиков будут проверять.
-1 #1 Женя 04.12.2015 07:19
Ну, на самом деле, я и не предполагал, что в интернете можно оставаться анонимным. Если понадобится, то всё о тебе выведают, просто если введут то это им будет проще сделать, а так, всё одно.

Чтобы иметь возможность оставить комментарий к материалу или ответить не имеющийся, авторизуйтесь, щелкнув по иконке любой социальной сети внизу. Анонимные комментарии не допускаются.



-->
Дизайн A4J

Карта сайта