Как у Казахстана получилось со второй попытки
Пока все задаются вопросом, какую неограниченную власть над вами получит приложение, скачивающее несколько ваших фотографий из социальной сети, правительство Казахстана делает вторую попытку расшифровать весь трафик в стране. Со вчерашнего дня все пользователи интернета в столице страны официально (и неофициально — в остальных городах тоже) для доступа в интернет должны установить сертификат, выпущенный правительством.
Смысл установки сертификата прост — после этого ваш браузер не будет ругаться, если на ваш запрос к facebook.com или gmail.com по HTTPS приедет ответ, зашифрованный левым (то есть выпущенным тем же казахстанским правительством) сертификатом — ведь проверять подлинность сертификата браузер будет в корневом центре сертификации, а вы его только что сами установили и явно приказали браузеру ему доверять.
При этом без сертификата — нет интернета. То есть физически провайдеры не пропустят трафик пользователя, если он не зашифрован государственным сертификатом.
Разумеется, всё делается для блага и безопасности населения.
Кстати, напомню, что они уже так пробовали, но тогда установку такого сертификата заблокировали разработчики браузеров, а провайдеры в процесс не вмешивались. Если сейчас действительно не будут пропускать трафик, не использующий государственный сертификат, то теоретически может и VPN не помочь. Впрочем, возможно, такая фильтрация применяется только к HTTPS и, значит, остаются обходные способы в виде зашифрованных соединений через другие протоколы, но они не являются и никогда не будут массовыми, конечно.
Интересно, как скоро об этом положительном опыте заговорят в соседних странах?