Полiт.ua Государственная сеть Государственные люди Войти
6 декабря 2016, вторник, 13:24
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

ТЕАТР

РЕГИОНЫ

Навстречу «Эшелону»

Интернет-защита
Интернет-защита
Фото: techoptimus.com

Мы уже касались темы тотального контроля за всеми, кто пользуется сетью Интернет. В частности, мы писали: «Можно ли защититься от прослушивания? Можно. Использовать шифрование переписки, выделенные каналы, сеть Tor, устройства постановки акустической помехи для блокировки микрофона сотовых». Как оказалось, соответствующие службы также озабочены вопросом перехвата информации тех пользователей, которые знают о необходимости применения защитных мер.

16 апреля в сети появилась информация, что рассматривается вопрос о блокировании нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших провайдеров доступа к магистральным каналам связи на постсоветском пространстве и крупнейшего акционера сотового оператора «Мегафон».

Согласно заявлению, выданные сертификаты могли использоваться для перехвата зашифрованного трафика. Схема перехвата зашифрованной информации проста и красива. При установке защищенного SSL-соединения на уровне интернет-провайдера реальный SSL-сертификат подменяется новым, сгенерированным на лету (сертификатом второго уровня), который не вызывает подозрения у пользователя, так как связан цепочкой доверия с реальным центром сертификации. Поэтому «подменные» сертификаты рассматриваются браузерами и иными клиентскими программами как валидные и не приводят к появлению предупреждений — пользователь не узнает, что он работает уже с иным сертификатом.

Сообщение, которое пользователь должен увидеть при недоверенном соединении.

Соответственно, вторичный сертификат может отдаваться не только пользователю, создавшему соединение, но и заинтересованным лицам в целях расшифровки перехваченного SSL-трафика.

Проблема касается любых протоколов, использующих выданные удостоверяющим центром сертификаты и позволяющих использовать вторичные сертификаты, создаваемые без привлечения удостоверяющего центра — без потери доверенности сертификата. Это защищенная почта (протоколы SMPTS/POP3S/ICAP4S). Это защищенный доступ в Интернет (HTTPS). Посмотрите внимательно на ваш браузер: если вы видите в строке состояния браузера значок в виде замочка  — вы используете защищенное соединение. Вы можете проверить подлинность сертификата, щелкнув по значку защищенного соединения:

Данные сертификата должны содержать следующую информацию: кому и кем выдан сертификат, каков его срок действия. Все было надежно. И вот — этой крепости больше нет.

Ни в коем случае не  нужно думать, что проблема касается только TeliaSonera. Любой компании, желающей работать, для успешного бизнеса нужно взаимодействовать с властями. И неважно, какая это страна — США, Германия или Россия. Мы просто получили еще одно подтверждение того, что безопасного мира нет. Любой оператор связи обязан выполнять требования по санкционированному перехвату трафика, исходящие от правительства страны, где он работает.

Проект Mozilla протестует против такой практики: год назад всем удостоверяющим центрам было разослано письмо с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты. Но может ли бороться с ветряными мельницами одинокий рыцарь, когда условия работы ветряных мельниц определяются куда как более мощной структурой?

Интернет изначально дыряв — и это выгодно слишком многим: от хакеров до представителей государственной власти. Идеалисты хотят построить новый Интернет — сеть для свободных людей, всем остальным остается использовать средства шифрования (надеясь на устойчивость ключей и реализаций протоколов шифрования),  сети peer-to-peer (P2P), сеть Tor. Но вопрос в том, что для работы с такими средствами нужно быть экспертом по безопасности. Мало поставить надежное средство защиты — нужно его правильно использовать.

Так, сеть Tor достаточно надежна сама по себе. Но тот, кто владеет выходом из нее, правит бал, так как в конечном узле информация расшифровывается. На этом в свое время попались американские дипломаты, активно использовавшие Tor для передачи своих донесений.

P.S. Когда материал уже готовился к публикации, в поле зрения автора попало свежее распоряжение правительства за № 611-р “Об утверждении перечня нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ”.

Пункт 9 этого документа, посвященный нарушениям требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий, гласит: «при нарушении этого (и иных прописанных в ПП нарушений) оператор подвергается проверке Роскомнадзором».

Таким образом, еще раз подтверждено, что все операторы обязаны помогать
госорганам в расследованиях, а значит возможность расшифровки сертификатов, о которых говорилось выше, не просто возможность, а, скорее всего, уже давно применяемый инструмент.


Обсудите в соцсетях

Система Orphus

Главные новости

13:18 Леди Гага рассказала о своем заболевании
13:06 Созданы нанопроволоки из ДНК и серебра
13:02 Песков отказался называть встречи Путина с народом предвыборной кампанией
12:46 Соцсети и YouTube объявили о создании реестра террористического контента
12:39 США отозвали предложения по ситуации в Алеппо для России
12:11 Бернар Казнёв назначен новым премьер-министром Франции
12:02 СМИ сообщили имена погибших в Алеппо медсестер
11:59 Глава минфина Украины опроверг необходимость переноса «Евровидения»
11:45 СМИ рассказали о погибших в Сирии медсестрах из России
11:44 Минэнерго подтвердило участие Новака во встрече ОПЕК в Вене
11:38 СМИ узнали о судебном одобрении соглашения Джоли и Питта по опеке над детьми
11:29 Forbes рассказал о богатейших видеоблогерах
11:23 Резидент «Сколково» привлек $2 млн инвестиций на софт для бурения
11:14 СМИ сообщили о приглашении малых партий обсудить в Думе проект госбюджета
11:13 Беглый депутат Рады обвинил Порошенко в коррупции и взяточничестве
10:46 Шерлок Холмс помог исследовать память
10:44 Должник по кредиту угрожал взорвать банк в центре Москвы
10:42 В Домодедово из-за ливневого снега не смогли сесть 20 самолетов
10:20 Сегей Кириенко одобрил перевод Дадина в другую колонию
10:09 СМИ узнали о планах перебросить часть авиакрыла «Адмирала Кузнецова» в Хмеймим
09:59 Путин и Рикман вошли в топ упоминаний в российском Twitter в 2016 году
09:51 Счетная палата выступила против повышения тарифа в системе «Платон»
09:40 ОП попросит разрешить скорой помощи таранить неправильно припаркованные машины
09:32 СКР назвал имена причастных к обстрелам России в 2014 году украинских военных
09:25 Эрдоган ратифицировал соглашение по «Турецкому потоку»
09:22 Стоимость беспошлинных интернет-покупок снизится до 200 евро
09:01 Госсекретарь США рассказал о первой встрече с советскими солдатами
08:57 Путин утвердил новую доктрину информационной безопасности РФ
08:50 Минобороны назвало атаку на российский госпиталь в Сирии «хладнокровным убийством»
08:27 Глава «Нафтогаза» перечислил условия закупки газа у «Газпрома»
08:10 Китай потребовал от Великобритании «не отравлять атмосферу» в ООН
07:57 Выборщик из Техаса решил не отдавать свой голос за Трампа
00:57 Госдеп осудил удар по российскому госпиталю в Сирии
00:35 Премьер Турции выразил надежду на отмену виз с Россией
00:00 Россия заблокировала резолюцию по Сирии в Совбезе ООН
05.12 23:53 Нью-Йорк попросил у Обамы 35 млн долларов на охрану Трампа
05.12 23:15 Замглавы МИД передал Тегерану предложения Госдепа по Сирии
05.12 23:10 Президент Италии призвал премьера не покидать пост до утверждения бюджета
05.12 22:35 Трамп и его дочь встретились с Альбертом Гором
05.12 22:25 Московские власти завершили снос третьего списка самостроя
05.12 22:18 Васильева анонсировала синхронизацию литературы и истории в школе
05.12 21:49 Минкомсвязи пригласило на работу миллион IT-специалистов
05.12 21:35 Глава правительства Франции заявил об уходе в отставку
05.12 21:01 Путин задумался о проверке правительства на употребление алкоголя
05.12 21:00 Путин поделился планами после ухода из политики
05.12 20:46 МТС отказалась повышать тарифы за рубежом
05.12 20:43 Минфин Чечни отказался от претензий к размеру дотаций
05.12 20:28 Путин объяснил засилье криминала на ТВ
05.12 20:08 Главком ВС Украины рассказал об ожидании российского удара «отовсюду»
05.12 20:07 Путин объяснил пользу замещения импорта
Apple Boeing Facebook Google NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter аварии на железной дороге авиакатастрофа Австралия автопром Азербайджан Александр Лукашенко Алексей Навальный алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Армения армия Арсений Яценюк археология астрономия атомная энергия Афганистан Аэрофлот банковский сектор Барак Обама Башар Асад беженцы Белоруссия беспорядки бизнес биология ближневосточный конфликт болельщики «болотное дело» Борис Немцов Бразилия Великая Отечественная война Великобритания Венесуэла Верховная Рада взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович «ВКонтакте» ВКС Владимир Жириновский Владимир Путин ВМФ военная авиация Вторая мировая война вузы выборы выборы губернаторов выборы мэра Москвы газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД гомосексуализм госбюджет Госдеп Госдума гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Донецк драка ДТП Евгения Васильева евро Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург естественные и точные науки ЖКХ журналисты закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан Канада Киев кино Китай Климат Земли, атмосферные явления КНДР Книга. Знание кораблекрушение коррупция космос КПРФ кража Краснодарский край кредиты Кремль крушение вертолета Крым крымский кризис культура Латвия ЛГБТ ЛДПР лесные пожары Ливия Литва литература Луганск Малайзия МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкульт Минобороны Минобрнауки Минфин Минэкономразвития Минюст мировой экономический кризис «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Нью-Йорк «Оборонсервис» образование ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН оппозиция опросы оружие отставки-назначения Пакистан Палестинская автономия пенсионная реформа Пентагон Петр Порошенко погранвойска пожар полиция Польша правительство Право «Правый сектор» преступления полицейских преступность происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии рейтинги религия Реформа армии РЖД Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростовская область РПЦ рубль русские националисты Санкт-Петербург санкции Саудовская Аравия Сбербанк связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сергей Лавров Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие Совет Федерации социальные сети Социология в России Сочи Сочи 2014 «Спартак» «Справедливая Россия» спутники СССР стихийные бедствия Стихотворения на случай стрельба суды суицид США Таиланд Татарстан театр телевидение теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство Украина Федеральная миграционная служба физика Финляндия ФИФА фондовая биржа Фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков химическое оружие хоккей Центробанк Цикл бесед "Взрослые люди" Челябинская область Чечня шахты Швейцария Швеция школа шпионаж Эбола Эдвард Сноуден экология экономика экономический кризис экстремизм Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129343, Москва, проезд Серебрякова, д.2, корп.1, 9 этаж.
Телефоны: +7 495 980 1893, +7 495 980 1894.
Стоимость услуг Полит.ру
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.