Новый закон Нидерландов с января разрешает спецслужбам доступ к SSL-трафику, в том числе российскому

С 1 января 2018 года в Голландии вступит в силу закон о разведке – он разрешает спецслужбам страны вмешиваться в обмен данными, защищёнными сертификатами SSL. Это относится и к транзитному трафику, трафику российских пользователей в том числе.

Поводом для того, чтобы вспомнить про голландский закон, стало опубликованное в четверг предложение голландского эксперта по ИБ не поддерживать в браузере Mozilla SSL-сертификаты, выданные удостоверяющим центром, связанным со службой общей разведки и безопасности Нидерландов (AIVD). Эксперт предупреждает, что закон наделяет спецслужбы самыми широкими полномочиями, включая не только возможность перехватывать и анализировать веб-трафик, но и организовывать скрытые кибератаки. Закон санкционирует, в том числе, «использование ложных ключей» для получения доступа к сторонним системам и хранящимся в них данным.

«Получить доступ к SSL-трафику технически возможно. SSL – это криптографический протокол, с помощью которого две стороны, клиент и сервер, устанавливают защищённое соединение и обмен данными. Если подменить цифровой сертификат, использующийся при установке соединения, можно получить доступ к трафику», — поясняет директора по маркетингу компании Solar Security Валентин Крохина. По его мнению, «уполномоченные органы теоретически смогут получить доступ ко всему трафику, в том числе и к транзитному, но факт просмотра трафика может быть выявлен при анализе используемых сертификатов».

Напомним, что в юрисдикции Нидерландов работает «Яндекс».

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

шестнадцать + двадцать =