Благо или тотальная слежка? Зачем казахстанцам сертификат безопасности

Казахстанцы не обязаны устанавливать отечественный сертификат безопасности и проходить по ссылке от мобильных операторов – сообщает Sputnik.

Казахстанцев встревожила новость о необходимости установить на всех устройствах с выходом в интернет нового сертификата безопасности. Выяснилось, что мера – добровольная. В министерстве цифрового развития, оборонной и аэрокосмической промышленности заверяют, что установка сертификата обезопасит персональные данные казахстанцев и защитит от хакеров. Однако в Центре анализа и расследования кибератак (ЦАРКА) заявляют, что у госорганов технически появится возможность получить доступ к переписке граждан и проводить мониторинг траффика.

Что такое сертификат безопасности

Сертификат безопасности — это набор электронных цифровых символов, применяемых для пропуска трафика, содержащего протоколы, поддерживающие шифрование.

Мобильные операторы Казахстана заявили, что установка отечественного сертификата Qaznet Trust Network позволит оградить пользователей от хакерских атак и просмотра противоправного контента. Именно такие SMS получают абоненты в Нур-Султане, а потом сообщения начнут приходить на телефоны всех казахстанцев. 

“В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам”, – указано в сообщении.

Мобильные операторы заверяют, что у сертификата безопасности нет доступа к персональным данным пользователей.

Обязательно ли устанавливать казахстанский сертификат безопасности

Казахстанцы могут не устанавливать новый сертификат безопасности, заявил вице-министр цифрового развития, оборонной и аэрокосмической промышленности Аблайхан Оспанов.

“Сегодня это требование доброжелательно. Операторы предоставляют вам возможность, у вас есть право устанавливать или не устанавливать эти сертификаты”, – прокомментировал Оспанов.

Данная норма была включена в закон “О связи” в 2015 году, продолжил он. Сегодня операторы обязаны предоставлять возможность по загрузке и установке сертификатов безопасности, сказал Оспанов.

“Это позволит населению обезопасить свои персональные данные, не посещать фишинговые сайты (мошеннические – Sputnik)”, – прокомментировал вице-министр.

В рамках хакерских атак казахстанцев могут направить с одного сайта на другой, продолжил он. С его слов, возможна утечка персональных данных, к примеру, сведения о платежных картах и платежных транзакциях.

“Мне сообщение еще не пришло. Как придет, я обязательно установлю себе и своим детям. Вы, наверное, видите, когда на некоторых сайтах всплывают баннеры. Как раз-таки при таком сертификате безопасности ребенок просто не сможет кликнуть и перейти на ресурс”, – сказал Оспанов в кулуарах пресс-конференции в столице.

Госорганы смогут прочитать переписку казахстанцев?

Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов считает, что установка национального сертификата, в первую очередь, дает возможность госорганам дешифровать траффик. В частности, у властей технически появится возможность получить доступ к перепискам казахстанцев, считает он. Однако граждане обеспокоены, будет ли это проходить в рамках закона.

В беседе со Sputnik Казахстан он привел в пример гипотетический случай: в стране готовили террористический акт, преступники переписывались в WhatsApp или через Facebook.

“Как получить доступ к переписке? Самый простой вариант, написать письмо в WhatsApp. Попросить предоставить переписку. Там скажут: “Мы вам ничего не дадим”, либо это будет проблематично. Собственного инструмента для решения этой задачи в Казахстане нет на сегодняшний день. Получается, для того, чтобы технические возможности появились для таких задач, они принимают решение такими непопулярными методами”, – высказался директор ЦАРКА.

Можно ли доверять казахстанскому сертификату безопасности

Главная возможность, которая появляется у властей при установке сертификата безопасности – дешифровка траффика и деанонимизация, отметил Абдрасилов.

“Весь траффик зашифрованный, но появится локальный инструмент, который позволит его вскрывать. Мы уже используем сертификаты – те, которые встроены в браузеры по умолчанию. Они уже доверенные. Владельцами являются те или иные удостоверяющие центры, которые находятся в Европе или западных странах. Доступ к ключам шифрования могут получить только их владельцы, соответственно, Казахстан доступ получить не может. Возникает проблема при решении задач, которые стоят перед правоохранительными органами”, – пояснил Абдрасилов.

Казахстанский сертификат, со слов директора ЦАРКА, не вошел в список доверенных. Он отметил, что процедура переговоров должна вестись с Microsoft, а компания, в свою очередь, должна выслать требования.

“По умолчанию казахстанский сертификат безопасности в системе не находится. Поэтому предлагают его установить вручную. Вот, что мы делаем, когда мы нажимаем “установить сертификат”: сами включаем в список доверенных”, – объяснил директор ЦАРКА.

С одной стороны, установка сертификата действительно позволит правоохранительным органам реагировать на преступления, однако проблема в отсутствии доверия населения, отметил Абдрасилов.

“Условно говоря, технические возможности казахстанских спецслужб повышаются, иностранных операторов – ослабевают. Но у людей вызывает настороженность, что ключи шифрования будут находиться не у какой-то иностранной компании, а у нашего государства. Тут вопрос – каким образом государство будет использовать ключи шифрования? Люди задаются вопросом – не начнет ли государство повсеместно расшифровывать траффик?” – пояснил он.

Sputnik Казахстан обратился с официальным запросом в министерство цифрового развития, оборонной и аэрокосмической промышленности. В ведомстве подтвердили получение документа.

Ранее в министерстве заявили, что астанчане могут столкнуться с ограничением доступа к некоторым интернет-ресурсам. Проблемы с доступом к Сети связаны с техническими работами, проводимыми уполномоченными органами совместно с операторами связи Нур-Султана.

Эти работы, как уточнили в ведомстве, “направлены на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз”.

 

 

Понравился пост? Расскажи об этом своим друзьям!
Загрузка...

Добавить комментарий