«АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года»
© securitylab.ru
С 1 января 2016 года в Казахстане «будет запрещено использование Интернета через незащищенные шифрованием протоколы, а также будет запрещен весь иностранный трафик, зашифрованный несертифицированным в Казахстане средствами». Такое предположение сделала газета «Уральская неделя».
Как сообщает издание, 30 ноября 2015 года на сайте «Казахтелекома» по адресу: http://telecom.kz/news/view/18729, появилось загадочное сообщение, озаглавленное «АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года». Однако позже данная страница была либо удалена, либо к ней был закрыт доступ обычных интернет-пользователей, отмечает издание.
«В том, что такое сообщение на сайте «Казахтелекома» было можно убедиться, открыв данную страницу в кэше Google и в архиве Интернета.
Скриншот страницы с сайта web.archive.org
Анализируя данное сообщение, издание и делает вывод, озвученный в начале новости. При этом поясняя значение термина «незащищенные шифрованием протоколы», издание отмечает, что «речь не только о HTTP, с помощью которого интернет-пользователи заходят на сайты, но и протоколы, обеспечивающие работу электронной почты, фаилообмена и прочего».
При этом «Уральская неделя» предполагает, что запрет может попасть вообще все, что зашифровано за пределами Казахстана. «Значит ли это, что 1 января 2016 года казахстанцев отключат от Интернета? И если нет, то, что это было?», — вопрошает ресурс.
Между тем, как поясняет интернет-сайт SecurityLab, казахстанские пользователи «будут вынуждены сделать доверенным корневой сертификат, выданный местным центром сертификации». «Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные — перехвачены. В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования», — сообщает издание.