...

пятница, 19 июля 2019 г.

Казахстан внедряет свой CA для прослушивания всего TLS-трафика, продолжение

В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре.

Сегодня, 18 июля, всем пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:

В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам


Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:

Но, судя по всему, это не шуточный сайт, потому что о необходимости установки сертификата разместили мобильные операторы:


Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий