Comments 49
А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.
Если не раньше
Привет из декабря 2020 года.
tengrinews.kz/kazakhstan_news/kazahstantsev-predupredili-vozmojnyih-problemah-dostupom-422228
Позволю себе заметить, что роль модератора все-таки не предусматривает "топить" за одну из сторон. Может вы выступали в роли экспертной организации?
Мы выступали в роли модератора и объясняли позицию обоих сторон.
Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity
Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
А, то есть его всё-таки не отменяют. Скажут, что пока в мире есть хоть одна террористическая организаация – есть угроза нацбезопасности. И всё, MitM активен до истечения сертификата.
Эх, а так хотелось надеяться на здравомыслие хоть где-то… :(
По-крайней мере этот бой был выигран )
Здравомыслие в Казахстане? Там ж все по кланам, как и у нас, только ещё сервера в дата-центрах воруют.
и гордимся своей ролью в процессеА более подробно можно, что было сделано в роли «модератора»? Пока нашел только высказывание о необходимости установки сертификата по «требованию общества»:
Директор Центра анализа и расследования кибератак (ЦАРКА — компания занимается информационной безопасностью) Арман Абдрасилов ответил на вопросы корреспондента Tengrinews.kz.
Проблема лежит в политической плоскости. Это уровень недоверия населения к органам внутренних дел, чиновникам. Основной вопрос, не будет ли государство злоупотреблять этим ключом, вторгаться в частную жизнь граждан? После убийства Дениса Тена население говорило: поднимите все записи разговоров, все видеозаписи, всех, кто в этом районе перемещался. По сути общество потребовало вторжения в частную жизнь граждан для достижения цели. Если произойдет террористический акт, общество потребует, чтобы у государства был этот инструмент. Такие моменты тоже возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется от точки свободы прав граждан.
Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.
Лично наша позиция — мы были против сертификата.Наверное так и есть, вот свежее высказывание А.Абдрасилова:
Инструмент мог бы помочь фильтровать трафик и блокировать точечно. Например, в YouTube заблокировать ролик, не дожидаясь действий администрации видеохостинга, либо отдельно взятый пост в Facebook. Это мощный инструмент против информационных атак, информационной войны
По сути общество потребовало вторжения в частную жизнь граждан для достижения цели.Ага-ага, «по просьбам трудящихся». Столько лет уже прошло, вроде и политический строй диаметрально противоположный, а ничего не меняется.
Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.
Вы это серьёзно, то есть вы поверили? Вы думаете, если не было никаких результатов, силовики напишут в пресс-релизе "все было зря"? Конечно они пишут "выявлены факты", даже если никаких фактов у них нет.
Что такое киберщит? cybershit? Первый раз встречаю такой термин.
Тут ведь какие варианты могут быть:
1. Информационное пространство действительно надежно защищено (гы-гы).
2. Неуловимый Джо.
Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.
«Учёные доказали: киберпространство Казахстана защищено!»
Как-то так. Было бы смешно, если бы не было слегка грустно.
Чета из статьи ничего не понятно помимо того, что можно понять из заголовка
Власти обосрались, а теперь эти говноеды з ЦАРКА с их типа руководителем пытаются выдат этот эпик фейл за свою победу. Позор тебе лично и всей ЦАРКА и властям Казахстана, коим ты пособник.
Сдаётся мне, всё намного проще — они не смогли добиться стабильного результата и отказались от идеи.
Поясню:
- во многих приложениях под android/ios включена проверка сертификата, проверяется наличие конкретного сертификата, зашитого в приложении. попытка mitm равносильна выключению доступа как такового
- некоторые (а таких может становиться всё больше) приложения внутри ssl гонят зашифрованный трафик — тут mitm тоже мало чем поможет
Так что вернулись, думаю, к старому варианту "чуть что — массово блокируем доступ в интернет".
Национальный сертификат безопасности в Казахстане отменяется