С 1 января 2016 года весь шифрованный трафик в Казахстане будет расшифровываться и обрабатываться, передает Habrhabr.ru.
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
«Как известно, современный интернет во многом опирается на сильную криптографию. Множество протоколов шифрования и областей их применения. Несколько десятилетий назад сильная криптография была исключительной прерогативой спецслужб и военных. Им можно хранить информацию зашифрованной надежно, остальным нельзя. До сих пор слышны отголоски этих времен в странных законах и подзаконных актах, которые де-факто уже не работают. Что же изменилось?
Пришел open-source, который дал в руки любого желающего алгоритмы, позволяющие сохранить приватность переписки и быть уверенным в том, что данные не утекут каким-то личностям по дороге к пункту назначения. Пока неповоротливая государственная машина раздумывала, что же делать с новой угрозой, внезапно сильные алгоритмы шифрования стали аппаратно поддерживаться каждым утюгом и стали доступны каждому. Более того, с каждым годом, несмотря на давление властей и спецслужб всех стран безопасность продолжала усиливаться», - пишет интернет-ресурс Habrhabr.ru.
Чего же хочет государство?
Правительство хочет получить доступ к данным пользователей: это и переписки, и запросы в сети интернет, логины, пароли и т.д. И в этом поможет новый сертификат безопасности, который будет перепаковывать ваш TLS-шифрованный трафик, попутно «прослушивая» все что нужно.
При этом особого выбора нет, пользователь либо устанавливает госсертификат, либо лишается всех сервисов, использующих шифрование.
Минусы инициативы
Помимо возможности просмотра личной переписки, будут большие проблемы с устройствами и программами, которые не позволяют добавить сторонний сертификат, таким образом они станут практически бесполезны. Также важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Таким образом, если, к примеру, хакерам удастся украсть и похитить эти данные, это может привести страну к экономической и социальной катастрофе.
