Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kazakhstan eist aftap gebruiker

08-12-2015, 12:26 door Anoniem, 5 reacties
Enige daagjes terug vond ik een tweet van rickey gevers over een plan dat op 1 januari a.s. door iedereen in Kazakhstan moest doorvoeren. Het komt erop neer dat elke internetgebruiker daar een root-certificaat zou moeten installeren. Dit certificaat is van de regering en kan op Superfish-wijze elke versleutelde verbinding ondergraven. Beloofd wrodt dat dit alleen voor de 'beveiliging' van doen heeft en dat gebruikers alleen afgetapt worden bij een 'buitenlandse' verbinding.

In feit wordt een man in the middle aanval uitgevoerd, en nu komt het: iedereen is verplicht gehoor aan te geven aan het installeren van dit certificaat.

meer hierovers;

http://thehackernews.com/2015/12/kazakhstan-internet-spying.html#

het bericht werd later weer van de website verwijderd, maar een kopie is te vinden hierr.

https://web.archive.org/web/20151202203337/http://telecom.kz/en/news/view/18729

Weet niet wat ik hier van moet denken. Als dit zou gebeuren in nederland, dan hou ik met computeren op.
Reacties (5)
08-12-2015, 14:04 door [Account Verwijderd] - Bijgewerkt: 08-12-2015, 14:06
[Verwijderd]
08-12-2015, 14:31 door Anoniem
Mogelijke remedie: certificaat gewoon installeren op je pc. Vervolgens als je iets vertrouwelijks wilt doen, boeten vanaf een live-cd zonder dit certificaat. Hebben ze een uidaging. Zorg er alleen voor, dat je dit doet op een publiek WiFi netwerk, anders ben je via je IP-adres waarschijnlijk heel snel de klos...
08-12-2015, 14:31 door Anoniem
Yep, das best poep maar verassend is het niet.

# Rikkie leest vast dit
http://motherboard.vice.com/read/kazakhstan-announces-plan-to-spy-on-encrypted-internet-traffic

Helemaal verassend is het niet ook volgens dat artikel
Kazakhstan is not new to internet surveillance. According to the OpenNet Initiative, censorship of certain internet traffic takes place in the country, and a recent Privacy Intentional investigation found that monitoring centers with “mass surveillance capabilities” have been sold to the country by US and Israeli companies.

# Beetje verder lezen op Wikipedia helpt soms ook al een beetje voor een indruk

https://nl.wikipedia.org/wiki/Kazachstan
Staatsinrichting

Kazachstan is een presidentiële republiek
Noersoeltan Nazarbajev, sinds 1991 de president van Kazachstan

# Maar als lezen niet je ding is niet getreurd

Teevee en uitzendinggemist
http://www.vpro.nl/buitenland/programmas/grensland/

In de achtdelige VPRO-serie Grensland reist Ruslandkenner Jelle Brandt Corstius door de landen Rusland, Letland, Moldavië, het westen en het oosten van Oekraïne, Wit-Rusland en Kazachstan om deze grenslanden te verkennen en zijn licht te werpen op de actuele situatie in het land. Aflevering 3: Kazachstan.

-->> Aflevering 3 - Kazachstan <<--

Kuifje in Kazachstan laat in deze aflevering vooral de gevolgen van een andere boze kapitein Haddock met zijn Kernbommen en granaten zien en tussendoor hoe het daar verder is georganiseerd.
http://www.vpro.nl/buitenland/programmas/grensland/3.html

Zie ook wiki weer
https://nl.wikipedia.org/wiki/Grensland


# Samen met Rikkie en een zak chips gezellig cultureel doen op de bank?
Leerzaam hoor.
08-12-2015, 19:02 door Anoniem
@MACuser, het verschil is alleen dat de overheid van Kazachstan nog geen eigen CA is, waarvan de root-ca's al door alle vanilla OS-en en browsers worden ondersteund en vertrouwd. . Dit in tegenstelling tot de meeste Europese overheden.

@TS, in theorie beschikken de meeste overheden al over deze mogelijkheid. Tot zover niets nieuws onder de zon.
08-12-2015, 19:55 door Anoniem
Certificaat wel installeren maar alle niet cruciale binnenlandse IP adressen blokkeren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search