Прошу проанализировать новость и прокомментировать
Модератор: Tim308
-
Steve Gubert
- Новичок
- Сообщения: 7
- Зарегистрирован: 17 мар 2016, 06:59
Прошу проанализировать новость и прокомментировать
Добрый день! Цитирую новости из СМИ:
Меня, как пользователя, волнует тот факт, что нарушается сам принцип конфиденциальности и тайны переписки. Это пугает.
Прошу экспертов в области сетевой безопасности прокомментировать, какие угрозы могут подстерегать обычного пользователя в случае, если данные, полученные при прослушивании трафика, окажутся в руках недобросовестных лиц?Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте http://www.telecom.kz
Меня, как пользователя, волнует тот факт, что нарушается сам принцип конфиденциальности и тайны переписки. Это пугает.
-
DesignerMix
- Администратор
- Сообщения: 6660
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Прошу проанализировать новость и прокомментировать
Steve Gubert, судя по новости - провайдеры решили устроить MITM атаку на своих пользователей, чем это чревато и как можно попробовать защитить себя я рассказывал в этой теме - http://dmyt.ru/forum/viewtopic.php?f=7&t=3
Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.
Там я предлагал использовать VPN но не уверен что он спасет на уровне провайдера, хотя по идее должен... Надо тестировать.
-
Familiyazov
- Постоянный пользователь
- Сообщения: 76
- Зарегистрирован: 24 дек 2014, 21:45
Прошу проанализировать новость и прокомментировать
Это подобно тому как если бы они сменили все ваши стены на прозрачные и сказали "не пугайтесь, мы за вами присматриваем". Как минимум надо делать бойкот и менять оператора, пользоваться дополнительном шифрованием или браузером ТОР или socks5, и прочими средствами анонимизации, ну и не посещать сайты с подменённым сертификатом.
-
Steve Gubert
- Новичок
- Сообщения: 7
- Зарегистрирован: 17 мар 2016, 06:59
Прошу проанализировать новость и прокомментировать
Добрый день, DesignerMix! Спасибо всем за ответы! Я полагаю, что VPN-сервис с сайта openvpn.net в виде программы PrivateTunnel должен подойти. Но как проверить, работает ли этот сервис?
В настоящее время, я полагаю, еще не происходит подмена СА, поскольку я сужу по некоторым сайтам, к примеру mail.ru, при соединении с которым сервер предоставляет настоящий сертификат mail.ru.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей