Прошу проанализировать новость и прокомментировать

Компьютерные сети и их настройка

Модератор: Tim308

Ответить
Steve Gubert
Новичок
Сообщения: 7
meble kuchenne PL this is the official website
Зарегистрирован: 17 мар 2016, 06:59

Прошу проанализировать новость и прокомментировать

Сообщение Steve Gubert »

Добрый день! Цитирую новости из СМИ:
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте http://www.telecom.kz
Прошу экспертов в области сетевой безопасности прокомментировать, какие угрозы могут подстерегать обычного пользователя в случае, если данные, полученные при прослушивании трафика, окажутся в руках недобросовестных лиц?

Меня, как пользователя, волнует тот факт, что нарушается сам принцип конфиденциальности и тайны переписки. Это пугает.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6719
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

Прошу проанализировать новость и прокомментировать

Сообщение DesignerMix »

Steve Gubert, судя по новости - провайдеры решили устроить MITM атаку на своих пользователей, чем это чревато и как можно попробовать защитить себя я рассказывал в этой теме - http://dmyt.ru/forum/viewtopic.php?f=7&t=3

Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.

Аватара пользователя
Familiyazov
Постоянный пользователь
Сообщения: 76
Зарегистрирован: 24 дек 2014, 21:45

Прошу проанализировать новость и прокомментировать

Сообщение Familiyazov »

Это подобно тому как если бы они сменили все ваши стены на прозрачные и сказали "не пугайтесь, мы за вами присматриваем". Как минимум надо делать бойкот и менять оператора, пользоваться дополнительном шифрованием или браузером ТОР или socks5, и прочими средствами анонимизации, ну и не посещать сайты с подменённым сертификатом.

Steve Gubert
Новичок
Сообщения: 7
Зарегистрирован: 17 мар 2016, 06:59

Прошу проанализировать новость и прокомментировать

Сообщение Steve Gubert »

DesignerMix писал(а): Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.
Добрый день, DesignerMix! Спасибо всем за ответы! Я полагаю, что VPN-сервис с сайта openvpn.net в виде программы PrivateTunnel должен подойти. Но как проверить, работает ли этот сервис?

В настоящее время, я полагаю, еще не происходит подмена СА, поскольку я сужу по некоторым сайтам, к примеру mail.ru, при соединении с которым сервер предоставляет настоящий сертификат mail.ru.

Ответить

Вернуться в «Сетевые технологии»