БлогGeeka
Лидером по приближению «Чебурнета» неожиданно оказался Казахстан. Здесь граждан обязывают установить «государственный» сертификат, который позволит государству осуществлять атаку MITM (man-in-the-middle) с подменой сертификата.
Подробнее про MITM можно прочитать тут
Данное нововведение позволит государственным органам читать весь зашифрованный трафик пользователей, включая личную, семейную, медицинскую и коммерческую тайну.
Данное решение было принято ещё в 2016 году, но внедряется только сейчас.
На данном этапе чтение трафика будет осуществляться не «сплошное», а «прицельное», так как, предположительно, у провайдеров отсутствуют необходимые для непрерывной записи всего трафика мощности хранилищ.
В России весь трафик пользователей будет записываться по «Закону Яровой», но при отсутствии аналогичных средств расшифровки он будет бесполезен.Технические подробности ранее рассматривались на Хабр-е.
