НУР-СУЛТАН, 19 июл — Sputnik. Казахстанцев встревожила новость о необходимости установить на всех устройствах с выходом в интернет нового сертификата безопасности. Выяснилось, что мера – добровольная. В министерстве цифрового развития, оборонной и аэрокосмической промышленности заверяют, что установка сертификата обезопасит персональные данные казахстанцев и защитит от хакеров. Однако в Центре анализа и расследования кибератак (ЦАРКА) заявляют, что у госорганов технически появится возможность получить доступ к переписке граждан и проводить мониторинг траффика.
Что такое сертификат безопасности
Сертификат безопасности — это набор электронных цифровых символов, применяемых для пропуска трафика, содержащего протоколы, поддерживающие шифрование.
Мобильные операторы Казахстана заявили, что установка отечественного сертификата Qaznet Trust Network позволит оградить пользователей от хакерских атак и просмотра противоправного контента. Именно такие SMS получают абоненты в Нур-Султане, а потом сообщения начнут приходить на телефоны всех казахстанцев.
"В случае отсутствия сертификата безопасности на абонентских устройствах могут возникнуть технические ограничения с доступом к отдельным интернет-ресурсам", - указано в сообщении.
Мобильные операторы заверяют, что у сертификата безопасности нет доступа к персональным данным пользователей.
Обязательно ли устанавливать казахстанский сертификат безопасности
Казахстанцы могут не устанавливать новый сертификат безопасности, заявил вице-министр цифрового развития, оборонной и аэрокосмической промышленности Аблайхан Оспанов.
"Сегодня это требование желательно. Операторы предоставляют вам возможность, у вас есть право устанавливать или не устанавливать эти сертификаты", - прокомментировал Оспанов.
Данная норма была включена в закон "О связи" в 2015 году, продолжил он. Сегодня операторы обязаны предоставлять возможность по загрузке и установке сертификатов безопасности, сказал Оспанов.
"Это позволит населению обезопасить свои персональные данные, не посещать фишинговые сайты (мошеннические – Sputnik)", - прокомментировал вице-министр.
В рамках хакерских атак казахстанцев могут направить с одного сайта на другой, продолжил он. С его слов, возможна утечка персональных данных, к примеру, сведения о платежных картах и платежных транзакциях.
"Мне сообщение еще не пришло. Как придет, я обязательно установлю себе и своим детям. Вы, наверное, видите, когда на некоторых сайтах всплывают баннеры. Как раз-таки при таком сертификате безопасности ребенок просто не сможет кликнуть и перейти на ресурс", - сказал Оспанов в кулуарах пресс-конференции в столице.
Хакеры завладели паролями более 200 клиентов Народного банка
Госорганы смогут прочитать переписку казахстанцев?
Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов считает, что установка национального сертификата, в первую очередь, дает возможность госорганам дешифровать траффик. В частности, у властей технически появится возможность получить доступ к перепискам казахстанцев, считает он. Однако граждане обеспокоены, будет ли это проходить в рамках закона.
В беседе со Sputnik Казахстан он привел в пример гипотетический случай: в стране готовили террористический акт, преступники переписывались в WhatsApp или через Facebook.
Стали известны подробности утечки данных пациентов в Казахстане
"Как получить доступ к переписке? Самый простой вариант, написать письмо в WhatsApp. Попросить предоставить переписку. Там скажут: "Мы вам ничего не дадим", либо это будет проблематично. Собственного инструмента для решения этой задачи в Казахстане нет на сегодняшний день. Получается, для того, чтобы технические возможности появились для таких задач, они принимают решение такими непопулярными методами", - высказался директор ЦАРКА.
Можно ли доверять казахстанскому сертификату безопасности
Главная возможность, которая появляется у властей при установке сертификата безопасности – дешифровка траффика и деанонимизация, отметил Абдрасилов.
"Весь траффик зашифрованный, но появится локальный инструмент, который позволит его вскрывать. Мы уже используем сертификаты – те, которые встроены в браузеры по умолчанию. Они уже доверенные. Владельцами являются те или иные удостоверяющие центры, которые находятся в Европе или западных странах. Доступ к ключам шифрования могут получить только их владельцы, соответственно, Казахстан доступ получить не может. Возникает проблема при решении задач, которые стоят перед правоохранительными органами", - пояснил Абдрасилов.
Сайт аэропорта столицы атаковали хакеры
Казахстанский сертификат, со слов директора ЦАРКА, не вошел в список доверенных. Он отметил, что процедура переговоров должна вестись с Microsoft, а компания, в свою очередь, должна выслать требования.
"По умолчанию казахстанский сертификат безопасности в системе не находится. Поэтому предлагают его установить вручную. Вот, что мы делаем, когда мы нажимаем "установить сертификат": сами включаем в список доверенных", - объяснил директор ЦАРКА.
С одной стороны, установка сертификата действительно позволит правоохранительным органам реагировать на преступления, однако проблема в отсутствии доверия населения, отметил Абдрасилов.
"Условно говоря, технические возможности казахстанских спецслужб повышаются, иностранных операторов – ослабевают. Но у людей вызывает настороженность, что ключи шифрования будут находиться не у какой-то иностранной компании, а у нашего государства. Тут вопрос - каким образом государство будет использовать ключи шифрования? Люди задаются вопросом – не начнет ли государство повсеместно расшифровывать траффик?" – пояснил он.
Личные данные миллионов казахстанцев утекли в Сеть
Sputnik Казахстан обратился с официальным запросом в министерство цифрового развития, оборонной и аэрокосмической промышленности. В ведомстве подтвердили получение документа.
Ранее в министерстве заявили, что астанчане могут столкнуться с ограничением доступа к некоторым интернет-ресурсам. Проблемы с доступом к Сети связаны с техническими работами, проводимыми уполномоченными органами совместно с операторами связи Нур-Султана.
Эти работы, как уточнили в ведомстве, "направлены на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз".
