В 2015 и 2016 годах были новости о том, что Казахстан внедряет сертификат для прослушивания HTTPS-траффика. Об этом писали в новостях и на Хабре.
Сегодня, 18 июля 2019 года, многим пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:
Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:
Судя по всему, это не шуточный сайт, потому что новость о необходимости установки сертификата разместили мобильные операторы:
Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?
Сегодня, 18 июля 2019 года, многим пользователям мобильной связи разослали различные СМС и оповещения схожего содержания:
В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев, был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.
В соответствии с Законом РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности» Компания информирует абонентов о необходимости установки «Сертификата безопасности» на устройствах с доступом в Интернет. Согласно требованиям Законодательства, операторы связи обеспечивают распространение сертификата безопасности среди своих абонентов, с которыми заключены договоры на оказание услуг связи.
В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам
Любопытно, что сертификат предлагают установить с очень странного сайта qca.kz. Во-первых, он больше похож на шуточный сайт, созданный для изучения Bootstrap. Во-вторых, он даже не использует HTTPS. В-третьих, домен зарегистрирован на физическое лицо Аскара Дюсекеева, хотя адрес указан правительственный:
Судя по всему, это не шуточный сайт, потому что новость о необходимости установки сертификата разместили мобильные операторы:
- www.kcell.kz/ru/product/3585/658
- www.kaztranscom.kz/ru/news/show/106
- www.beeline.kz/almaty/customers/mobile/tariffs-alternative?alias=sert
Что вы думаете по этому поводу? Великому казахстанскому firewall-у быть?
Комментарии (7)
tbl
19.07.2019 13:21А зачем повторную новость об этом постить? Ради того, чтобы рейтинг набрать? Или распылить обсуждение?
ykurmangaliyev Автор
19.07.2019 16:42+2Я опубликовал эту новость еще вчера днём, на то время еще не было этого поста. Это мой первый пост и он попал в песочницу. Видимо, поэтому он был опубликовал только сегодня.
saipr
19.07.2019 23:14-4Казахстан внедряет свой CA для прослушивания всего TLS-трафика
А из чего это следует? Когда вы ставите google или firefox (не буду перечислять все) у вас на компьютер ставится добрая сотня сертификатов и ни кто не кричит что кто-то прослушивает TLS-трафик. Тем более, что в TLS используются ключи на базе эфемерной ключевой пары. Про что кричим-то?
Whuthering
Уже есть соседний пост с мнениями и обсуждением:
https://habr.com/ru/post/460579/