Прошу проанализировать новость и прокомментировать

Компьютерные сети и их настройка

Модератор: Tim308

Ответить

Автор темы
Steve Gubert
Новичок
Сообщения: 6
Зарегистрирован: 17 мар 2016, 06:59
Репутация: 0
Статус: Не в сети

Прошу проанализировать новость и прокомментировать

Сообщение Steve Gubert » 19 мар 2016, 08:22


Добрый день! Цитирую новости из СМИ:

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте http://www.telecom.kz


Прошу экспертов в области сетевой безопасности прокомментировать, какие угрозы могут подстерегать обычного пользователя в случае, если данные, полученные при прослушивании трафика, окажутся в руках недобросовестных лиц?

Меня, как пользователя, волнует тот факт, что нарушается сам принцип конфиденциальности и тайны переписки. Это пугает.

Теги:

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Прошу проанализировать новость и прокомментировать

Сообщение DesignerMix » 19 мар 2016, 11:27


Steve Gubert, судя по новости - провайдеры решили устроить MITM атаку на своих пользователей, чем это чревато и как можно попробовать защитить себя я рассказывал в этой теме - http://dmyt.ru/forum/viewtopic.php?f=7&t=3

Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.

Аватара пользователя

Familiyazov
Постоянный пользователь
Сообщения: 61
Зарегистрирован: 24 дек 2014, 21:45
Репутация: 16
Статус: Не в сети

Прошу проанализировать новость и прокомментировать

Сообщение Familiyazov » 19 мар 2016, 15:49


Это подобно тому как если бы они сменили все ваши стены на прозрачные и сказали "не пугайтесь, мы за вами присматриваем". Как минимум надо делать бойкот и менять оператора, пользоваться дополнительном шифрованием или браузером ТОР или socks5, и прочими средствами анонимизации, ну и не посещать сайты с подменённым сертификатом.


Автор темы
Steve Gubert
Новичок
Сообщения: 6
Зарегистрирован: 17 мар 2016, 06:59
Репутация: 0
Статус: Не в сети

Прошу проанализировать новость и прокомментировать

Сообщение Steve Gubert » 22 мар 2016, 10:06


DesignerMix писал(а):Источник цитаты Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.


Добрый день, DesignerMix! Спасибо всем за ответы! Я полагаю, что VPN-сервис с сайта openvpn.net в виде программы PrivateTunnel должен подойти. Но как проверить, работает ли этот сервис?

В настоящее время, я полагаю, еще не происходит подмена СА, поскольку я сужу по некоторым сайтам, к примеру mail.ru, при соединении с которым сервер предоставляет настоящий сертификат mail.ru.