Мобільний зв'язок у Казахстані

Реєстрація
30.06.18
Місто
Дніпро
Телефон
Lenovo A Plus
Специальный сертификат попросили установить на смартфоны казахстанцев

TLDR: казахстанские операторы тестируют введение обязательного сертификата, который позволит централизовано делать MITM расшифровывать TLS трафик.

Казахстанцев попросили установить сертификат безопасности для доступа в Интернет, передает Tengrinews.kz.

Некоторым абонентам Tele2 поступают SMS-уведомления с просьбой установить сертификат безопасности по ссылке qca.kz. Отсутствие сертификата безопасности на устройстве может привести к проблемам с доступом к отдельным интернет-ресурсам.

"Нас попросили уполномоченные органы уведомлять абонентов Нур-Султана о необходимости установить сертификат безопасности", - рассказал руководитель службы по связям с общественностью "Tele2 Казахстан" Олжас Бибанов.

По его словам, просьба касается лишь жителей столицы.

На сайте операторов Kcell и Activ также появилось уведомление об установке сертификата безопасности.

"В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

Внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб. (...)

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам", - говорится в заявлении на сайтах операторов.

Операторы подчеркивают, что установка сертификата безопасности должна быть выполнена с каждого устройства, с которого будет осуществляться выход в Интернет - мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS.

В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам.

Абонентов Beeline также просят установить сертификат безопасности.

"Есть требование законодательства, когда все устройства, которые выходят в Интернет, должны быть обеспечены сертификатом безопасности. Этот сертификат разработан компетентными органами, который необходимо установить на все устройства, которые выходят в Интернет", - рассказал директор по корпоративным коммуникациям "Beeline Казахстан" Алексей Бендзь.

Ранее сообщалось, что проблемы с доступом к Интернету могут появиться у астанчан. Об этом заявили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности.
 

Mathias

Я - голос у твоїх вухах
Реєстрація
27.07.12
Місто
Київ
Телефон
iPhone 15, Huawei E5573
ФСБ (удивлённо почёсывая репу): А что, так можно было?!?
 

EricX

Morpheus
Реєстрація
26.10.07
Місто
Івано-Франківськ
Останнє редагування:

roleme

спостерігач
Реєстрація
13.07.08
Місто
Польща
Телефон
iPhone 12
а що поганого у тому сертифікаті?
 

EricX

Morpheus
Реєстрація
26.10.07
Місто
Івано-Франківськ
roleme, уяви, що твої операції через інтернет-банкінг, обо персональні переписки з друзями читають якісь держоргани.
 

roleme

спостерігач
Реєстрація
13.07.08
Місто
Польща
Телефон
iPhone 12
EricX, що заважає держорганам прийти до банку і взяти всі дані. що до переписування з друзями то в мене нема в Казахстані друзів
 
Реєстрація
30.06.18
Місто
Дніпро
Телефон
Lenovo A Plus
а що поганого у тому сертифікаті?

  1. Завтра еще 20 стран захотят использовать свой MITM и потеряет смысл вся распределенная система HTTPS-сертификатов. А система HTTPS строилась больше 20-ти лет на доверии к тем, кто выдает TLS-сертификат. На багтрекере Mozilla уже обсуждают блокировку этого сертификата, чтобы не создавать дурной пример.
  2. Операторы могут не только читать переписку и получать банковские данные (доступ к данным у государства при желании уже есть), но и писать от имени любого абонента и совершать от имени любого абонента любые банковские транзакции и покупки.
 

roleme

спостерігач
Реєстрація
13.07.08
Місто
Польща
Телефон
iPhone 12
HabalarEs, о!
20 не 20 а деякі вже мають свої сертифікати на рівні ОС, Нідерланди, Фінляндія, Венесуела :confused: і ніхто не скаржиться
як вони будуть писати від імені абонента якщо IP буде не абонента?
HTTPS вже давно не є надійною системою якщо ви про приватність
 

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
При Назарбаеве такой фигни не было.
 

debugger

Moderator
Команда форуму
Реєстрація
27.02.09
Місто
Киев
С другой стороны, после этого сделали то, что давно хотели, но не решались портить имидж, вроде переименования столицы. Так и с сертификатом, о нём говорят уже пару лет, но раньше в последний момент передумывали.
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Re: Прослушка мобильного и слежка за абонентами

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО


Провайдеры Казахстана уговаривают клиентов установить на все устройства «государственный доверенный сертификат», который позволит перехватывать весь зашифрованный трафик страны, якобы для защиты граждан от киберугроз и противоправного контента.

Национальный сертификат

Телеком-операторы Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Об этом сообщил портал Tengrinews.kz.

SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайтах.

Рекомендованный к установке сертификат «разработан в Казахстане и предоставлен уполномоченным государственным органом» и «позволит оградить казахстанских пользователей интернета от хакерских атак и просмотра противоправного контента», говорится в сообщении на сайте провайдера Kcell.



Загрузить сертификат пользователям предлагается с сайта qca.kz. Эта доменное имя зарегистрировано на частное лицо – некоего Аскара Дюссекеева (Askar Dyussekeyev) из города Нур-Султана (бывшая Астана). Адрес владельца совпадает с адресом Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана.

Оператор Kcell также предупреждает, что в случае отсутствия сертификата пользователи могут столкнуться с проблемами доступа к отдельным интернет-ресурсам. Действительно, по свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS. Таких сайтов сейчас большинство. Вместо запрашиваемого сайта провайдеры выдают страницу-заглушку с призывом установить сертификат.

По словам вице-министра цифрового развития, инноваций и аэрокосмической промышленности Казахстана Аблайхана Оспанова, жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.

Чем это грозит казахстанцам


Установка национального корневого сертификата безопасности на устройства жителей Казахстана позволит владельцу этого сертификата перехватывать, расшифровывать и модифицировать защищенный с помощью средств криптографии HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника – MITM (Man in the middle, «человек посередине»).

Принимая во внимание заявление оператора KСell о том, что сертификат разработан «уполномоченным государственным органом», можно предположить, что такие возможности могут быть использованы властями Казахстана для получения доступа к информации, которой граждане обмениваются через интернет.

Впрочем, слежкой за пользователями смогут заниматься не только государственные структуры, но и злоумышленники, к ним отношения не имеющие. По мнению президента интернет-ассоциации Казахстана Шаквата Сабирова, слова которого цитирует Tengrinews.kz, «если по какой-либо причине, неважно технической или из-за человеческого фактора, этот сертификат будет украден или взломан, то злоумышленникам достанется абсолютно вся информация о пользователях и данных, которые используют этот сертификат».

В настоящее время на базе багтрекера (системы отслеживания ошибок) браузера Mozilla Firefox представителями интернет-сообщества и разработчиками ведется обсуждение возможности добавления сертификата в «черный список» и введения запрета на его установку вручную, чтобы таким образом защитить пользователей из Казахстана от слежки со стороны властей.

https://tvnews.by/comm/14609-v-kaza...odkljuchit-gosudarstvennoe-shpionskoe-po.html
 
Реєстрація
29.10.18
Місто
Черновцы
Re: Прослушка мобильного и слежка за абонентами

Чебурнет запускається в бета-тест в Казахстані?)
 

RifleR

👻👻👻
Реєстрація
14.03.09
Місто
Київ
Телефон
iPhone, Samsung
деякі вже мають свої сертифікати на рівні ОС, Нідерланди, Фінляндія, Венесуела і ніхто не скаржиться
ніхто не скаржиться мабуть тому, що провайдери Нідерландів, Фінляндіії, Венесуели не перепідписують цим сертифікатом сайти, що не підконтрольні урядам даних країн. А в Казахстані вже зараз запити на www.facebook.com (для прикладу) перенаправляються на MITM-проксі.
 
Реєстрація
08.04.15
Місто
Киев
Телефон
Xiaomi Mi 4c
Думаю не смогут идейку реализовать (глобально по стране).

Установить левый сертификат это одно, на это денег не нужно.
И это само по себе ничего не даст, это же не шпионское ПО (а больше всего какой-то фейковый рутовый сертификат)

А вот купить великий казахский высокоуровневый фаервол, который будет делать (благодаря сертификату незаметно) грязные дела (MITM) и инспектить трафик, это другой вопрос.


Думаю, будут локально, например, по запросам с прокуратуры делать это.
 
Реєстрація
19.07.17
Місто
Київська область
Телефон
Poco F6
Даруйте, сертифікат безпеки повинен мати сайт який відвідують. А не смартфон. Це звичайне шпигунство, розраховане на безпорадних неосвічених казахів. Можливо, обхід обмежень через VPN допоможе. Цей казахський сертифікат мабуть щось на зразок сертифіката Adguard чи Adclear для фільтрації https (додатки для блокування реклами). Але там добровільно погоджуєшся на встановлення сертифікату що необхідно для цільового використання програми. А у випадку казахів не треба погоджуватися.
 
Реєстрація
08.04.15
Місто
Киев
Телефон
Xiaomi Mi 4c
Даруйте, сертифікат безпеки повинен мати сайт який відвідують. А не смартфон. Це звичайне шпигунство, розраховане на безпорадних неосвічених казахів. Можливо, обхід обмежень через VPN допоможе. Цей казахський сертифікат мабуть щось на зразок сертифіката Adguard чи Adclear для фільтрації https (додатки для блокування реклами). Але там добровільно погоджуєшся на встановлення сертифікату що необхідно для цільового використання програми. А у випадку казахів не треба погоджуватися.
Очень интересное предположение, но, как бы так помягче, абсолютно фантастическое :)

Есть разные сертификаты, я уверен речь идет о root/CA сертификатах, а не обычном серверном сертификате

https://en.wikipedia.org/wiki/Root_certificate
https://en.wikipedia.org/wiki/Certificate_authority
 
Реєстрація
19.07.17
Місто
Київська область
Телефон
Poco F6
интересное предположение, но, как бы так помягче, абсолютно фантастическое

Есть разные сертификаты, я уверен речь идет о root/CA сертификатах, а не обычном серверном сертификате
Мова йде про CA сертифікат в додатках для блокування реклами. Як от AdGuard Personal CA
 
Реєстрація
30.06.18
Місто
Дніпро
Телефон
Lenovo A Plus
Казахстанская гос. контора выписала сертификат на *.facebook.com

Казахский липовый сертификат для Фейсбука использует RSA-1024 (модуль слишком короткий) с экспонентой 3 (слишком маленькая). Если вы не понимаете что тут написано, то криптография не для вас. Вломать пока не смог, но выглядит затея крайне паршиво. Если ключ проломят, то ебашить казахов будет не только родное государство, но и все кому не лень. Принуждая устанавливать бэкдоры, государство ставит под удар всех, не исключая и гос. чиновников и гебню. Хакеры и диссиденты не будут себе ставить ключ для прослушки, пострадают законопослушные граждане. Потому бэкдоры - зло. Не делайте так. Никогда.

https://www.facebook.com/den.dovbakh/posts/2432902503436275

Тот самый сертификат +другие сертификаты
 
Зверху