03.11.2017
С 1 января 2018 года в Голландии вступит в силу закон о разведке – он разрешает спецслужбам страны вмешиваться в обмен данными, защищёнными сертификатами SSL. Это относится и к транзитному трафику, трафику российских пользователей в том числе.
Поводом для того, чтобы вспомнить про голландский закон, стало опубликованное в четверг предложение голландского эксперта по ИБ не поддерживать в браузере Mozilla SSL-сертификаты, выданные удостоверяющим центром, связанным со службой общей разведки и безопасности Нидерландов (AIVD). Эксперт предупреждает, что закон наделяет спецслужбы самыми широкими полномочиями, включая не только возможность перехватывать и анализировать веб-трафик, но и организовывать скрытые кибератаки. Закон санкционирует, в том числе, «использование ложных ключей» для получения доступа к сторонним системам и хранящимся в них данным.
«Получить доступ к SSL-трафику технически возможно. SSL – это криптографический протокол, с помощью которого две стороны, клиент и сервер, устанавливают защищённое соединение и обмен данными. Если подменить цифровой сертификат, использующийся при установке соединения, можно получить доступ к трафику», — поясняет директора по маркетингу компании Solar Security Валентин Крохина. По его мнению, «уполномоченные органы теоретически смогут получить доступ ко всему трафику, в том числе и к транзитному, но факт просмотра трафика может быть выявлен при анализе используемых сертификатов».
Напомним, что в юрисдикции Нидерландов работает «Яндекс».
http://d-russia.ru/novyj-zakon-niderlandov-s-yanvarya-razreshaet-spetssluzhbam-dostup-k-ssl-trafiku-v-tom-chisle-rossijskomu.html http://creativecommons.org/licenses/by/3.0/legalcode
