Как у Казахстана получилось со второй попытки

Пока все задаются вопросом, какую неограниченную власть над вами получит приложение, скачивающее несколько ваших фотографий из социальной сети, правительство Казахстана делает вторую попытку расшифровать весь трафик в стране. Со вчерашнего дня все пользователи интернета в столице страны официально (и неофициально — в остальных городах тоже) для доступа в интернет должны установить сертификат, выпущенный правительством.

Смысл установки сертификата прост — после этого ваш браузер не будет ругаться, если на ваш запрос к facebook.com или gmail.com по HTTPS приедет ответ, зашифрованный левым (то есть выпущенным тем же казахстанским правительством) сертификатом — ведь проверять подлинность сертификата браузер будет в корневом центре сертификации, а вы его только что сами установили и явно приказали браузеру ему доверять.

При этом без сертификата — нет интернета. То есть физически провайдеры не пропустят трафик пользователя, если он не зашифрован государственным сертификатом.

Разумеется, всё делается для блага и безопасности населения.

Кстати, напомню, что они уже так пробовали, но тогда установку такого сертификата заблокировали разработчики браузеров, а провайдеры в процесс не вмешивались. Если сейчас действительно не будут пропускать трафик, не использующий государственный сертификат, то теоретически может и VPN не помочь. Впрочем, возможно, такая фильтрация применяется только к HTTPS и, значит, остаются обходные способы в виде зашифрованных соединений через другие протоколы, но они не являются и никогда не будут массовыми, конечно.

Интересно, как скоро об этом положительном опыте заговорят в соседних странах?

3
Прокомментировать:

avatar
2 Comment threads
1 Thread replies
3 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
GrayKirill Chekanovrotozeev Recent comment authors
  Subscribe  
новые выше старые выше популярные
Сообщать
rotozeev
Гость

Так ведь про принудительные государственные сертификаты говорили уже очень давно. И статьи на ПиМ или около того были про то, как легко на самом деле все это организовать.

Kirill Chekanov
Участник
Kirill Chekanov

думаешь, если узаконить такой MITM, среди народа не найдется тех, кто объяснит, что происходит?
плюс, это же какие вычислительные мощности нужны, чтоб весь трафик через себя гонять, в том числе по два шифрованных соединения на каждый запрос