Статьи

Великий казахстанский файрвол

24.07.2019 00:00

Зачем государство предложило казахстанцам установить
сертификаты безопасности на свои устройства

В четверг операторы мобильной связи начали рассылать своим клиентам в столице сообщения, в которых предлагали установить на все персональные устройства, оснащенные доступом в интернет, локальные сертификаты безопасности Qaznet Trust Network. Это, согласно сообщениям, должно защитить пользователей. Министерство цифрового развития на следующий день объявило внедрение сертификатов «пилотным проектом», но у специалистов нет сомнений, что государство намерено взять под контроль передачу данных. Объясняется это разными целями, но сути не меняет.

Что такое сертификат безопасности?

В своем сообщении для клиентов оператор связи Kcell объясняет, что сертификат «позволяет оградить пользователей сети Интернет от контента, запрещенного законодательством Республики Казахстан, а также от вредоносного и потенциально опасного контента».

«Сертификат безопасности — это набор электронных цифровых символов, применяемых для пропуска трафика, содержащего протоколы, поддерживающие шифрование. Таким образом, он позволит оградить казахстанских пользователей сети Интернет от хакерских атак и просмотра противоправного контента», - говорится в сообщении на официальном сайте компании. Аналогичные сообщения распространили и другие операторы связи – Beeline, Алтел и Tele2.

Зачем нужна установка сертификата и к чему она приведет?

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов в пятницу в кулуарах правительства объяснял небольшой группе журналистов, что установка сертификата «позволит населению обеспечить безопасность своих персональных данных, которые хранятся у них, когда они подключаются к интернет-ресурсам». «То есть он позволит вам не посещать фишинговые сайты. Вы знаете, что есть такие в рамках хакерских атак, когда вас направляют с одного сайта на другой сайт, где возможна утечка персональных данных. Это те же самые сведения о ваших платежных картах и всех транзакциях, которые вы проводите», - говорил чиновник.

У экспертов относительно установки сертификатов безопасности иное мнение. Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов полагает, что установка сертификатов позволит спецслужбам эффективнее находить преступников. «Сертификаты позволят расширить возможности правоохранительных органов, поэтому эта система действительно поможет в поиске преступников. Они достаточно безопасны, потому что мы используем ту же технологию (что и западные страны - V). Вопрос только в том, у кого будут находиться ключи. Раньше мы использовали ключи, которые нам выдавали западные страны, соответственно, у них был доступ к различным каналам. Теперь возможности иностранных операторов ослабляются и повышаются возможности наших спецслужб», - сказал Абдрасилов в комментарии Vласти.

Директор по распространению технологий Яндекса Григорий Бакунов в своем telegram-канале написал, что «единственное, зачем нужен этот сертификат - для перехвата https-трафика и модификации/блокирования отдельных страниц в нем». «Можно сделать вид что это “защита”, но это конечно банальная борьба с утекающим из рук контролем за интернетом», - уверен он.

Кто разработал сертификат безопасности?

Компания Kcell сообщает пользователям, что «сертификат разработан в Казахстане и предоставлен уполномоченным государственным органом». Никакой информации о разработчиках сертификата на сайтах министерства цифрового развития, инноваций и аэрокосмической промышленности или государственной технической службы КНБ нет. Пользователям для установки необходимо пройти на сайт qca.kz, который зарегистрирован менее месяца назад, его владельцем записано частное лицо, в качестве своего адреса указавшего Дом министерств в столице.

 

Информация о владельце домена, источник фото - Twitter журналистки Асем Жапишевой.

 
 
 

Что будет с персональными данными пользователей после установки сертификата?

Операторы связи утверждают, что у сертификатов безопасности нет доступа к персональным данным пользователей, министерство цифрового развития до сих пор не прокомментировало этот вопрос. Эксперты сходятся во мнении, что государство будет иметь доступ к персональным данным пользователей, установивших сертификаты безопасности Qaznet Trust Network.

«Люди боятся, что будет проводиться тотальный мониторинг и незаконное получение личных данных, а почта или переписки казахстанцев окажется в руках властей. Технически - да, это возможно, но это уже другой вопрос - тут все должно проходить в рамках закона», - сказал Vласти представитель ЦАРКА.

Обязаны ли пользователи установить сертификаты?

Пока нет. Вице-министр цифрового развития Оспанов в пятницу сообщил, что установка носит добровольный характер. «Вам предоставляют такую возможность – по желанию можете установить или не устанавливать (сертификат безопасности)», - сказал Оспанов журналистам.

Источник: https://vlast.kz/

 

Статьи
659
Пресс-релизы
62
Партнеры