none
Лабораторию Касперского пора исключить из списков доверенных мировых корневых ЦС RRS feed

  • Вопрос

  • Доброе время суток.
    Сначала будет небольшое предисловие, затем суть темы.
    Сегодня ( 06.12.2020) выяснил, что власти Казахстана сделали очень плохую вещь - почти везде поставили свой SSL-сертификат, чтобы иметь возможность все обо всех знать. Не буду обсуждать действия властей РК, дабы не нарушать правила форума. Мне стало интересно как же они это сделали, если браузеры не "ругаются" на неверный сертификат. А оказалось все банально просто: в этом им помогла Лаборатория Касперского, предоставив свой сертификат. А, т.к. с какой-то поры времени доверенный ЦС от ЛК входит в список доверенных сертификатов на ОС, никто не ругается, все "тихо и спокойно". Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ? По мне - неправомерны нихрена ( извиняюсь за лексику, но в голове у меня более ругательные выражения). Может куда-то можно обратиться, чтобы сертификат дов-го ЦС ЛК мировые гиганты исключили из списка доверенных ЦС ? Ведь получается очень некрасивая вещь - тебя могут слушать, читать, а браузер ( или другая программа) даже не скажет тебе об этом, т.к. ЛК любезно предоставит всем желающим такую возможность.


    Ниже немного аргументов на примере почты mail.ru.
    Открываю сайт mail.ru из казахстанского интернет-расположения, и вижу в сведениях о сертификате вот такое:



    Открываю сайт mail.ru из казахстанского интернет-расположения, и вижу в сведениях о сертификате вот такое:


    Открываю этот же сайт из другого интернет-расположения, и вижу уже нормальный сертификат:


    • Изменено __guest__ 6 декабря 2020 г. 6:42
    6 декабря 2020 г. 6:42

Все ответы

  • Ради интереса создал тему на форуме ЛК. Интересно ответят ли что-нибудь или просто удалят тему ?

    Кину пока скриншот активной темы по ссылке ниже.
    6 декабря 2020 г. 7:10
  • Весь WWW основан на доверии к удостоверяющим центрам.

    Никто не мешает Вам изменить доверие, если Вы его утратили.

    Можно даже Майкрософт лишить доверия

    6 декабря 2020 г. 8:35
  • Приветствую. Данное поведения антивирусного ПО является нормой при условии инспекции https трафика и наблюдается во всем спектре решений подобного рода (проверка / инспекция трафика).

    Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.

    6 декабря 2020 г. 10:28
    Модератор
  • Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ?

    А разве таковые существуют? Насколько мне известно, каждое суверенное государство самостоятельно устанавливает свои законы и правила. Они, в принципе, должны соответствовать обязательствам, взятым на себя этим государством по международным соглашениям (типа Пакта о правах человека, который подписан многими государствами - его даже США не так давно подписали), но это не точно. Но, насколько мне известно, обязательства не нарушать тайны коммуникаций вообще (в том числе - в тех случаях, когда это допускается местным законодательством - например, с целью сохранения безопасности или расследования преступлений) в таких соглашениях нигде нет. Так что ваши претензии к ЛК с апелляцией к "международному праву" не обоснованы.


    Слава России!

    6 декабря 2020 г. 12:08
  • Вот в свете этого мне интересно, насколько правомерны действия ЛК в разрезе мировых законов и правил ?


    А разве таковые существуют? Насколько мне известно, каждое суверенное государство самостоятельно устанавливает свои законы и правила

    Но, насколько мне известно, обязательства не нарушать тайны коммуникаций вообще (в том числе - в тех случаях, когда это допускается местным законодательством - например, с целью сохранения безопасности или расследования преступлений) в таких соглашениях нигде нет.

    ст.23 Конституции РФ
    ст.18 Конституции КЗ

    Но есть одно: если бы  __guest__ внимательно прочитал условия использования Ативирусным ПО, то скорее всего, нашёл был там что-то вроде такого (я не читал, но предполагаю): устанавливая сей продукт вы даёте согласие на инспекцию трафика HTTPS

    __guest__ При этом, это не просто Антивирусное ПО, а так называемый Endpoint Security, который включает в себя как правило антиспам, файлволл, и... прокси. Вот как раз через этот Касперский прокси вы и  выходите в интернет. Тончее, Касперский шлёт запросы на сайты, они расшифровываются КА, и потом зашифровываются его Сертификатом, и уже выводятся вам в браузере. Вроде так работает эта инспекция - ссылка

    6 декабря 2020 г. 13:26
  • Да, неверно понял ситуацию с сертификатом ЛК. Они здесь ни при чем. 
    8 декабря 2020 г. 3:06
  • как раз они то здесь и при чём.
    9 декабря 2020 г. 9:11