Регистрация / Вход
текстовая версия
ВОЙНА и МИР

 Сюжет дня

Пентагон предложил включить в договор СНВ-3 "все новое оружие" России
РФ и КНР запросили заседание СБ ООН из-за действий США после выхода из ДРСМД
США провели первое после выхода из ДРСМД испытание крылатой ракеты
Главная страница » Новости » Просмотр
Версия для печати
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО
21.07.19 07:47 Наследники СССР сегодня

Провайдеры Казахстана уговаривают клиентов установить на все устройства "государственный доверенный сертификат", который позволит перехватывать весь зашифрованный трафик страны, якобы для защиты граждан от киберугроз и противоправного контента.

Национальный сертификат

Телеком-операторы Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet на все абонентские устройства с доступом в интернет. Об этом сообщил портал Tengrinews.kz.

SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайтах.

Рекомендованный к установке сертификат "разработан в Казахстане и предоставлен уполномоченным государственным органом" и "позволит оградить казахстанских пользователей интернета от хакерских атак и просмотра противоправного контента", говорится в сообщении на сайте провайдера Kcell.

Загрузить сертификат пользователям предлагается с сайта qca.kz. Эта доменное имя зарегистрировано на частное лицо – некоего Аскара Дюссекеева (Askar Dyussekeyev) из города Нур-Султана (бывшая Астана). Адрес владельца совпадает с адресом Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана.

Оператор Kcell также предупреждает, что в случае отсутствия сертификата пользователи могут столкнуться с проблемами доступа к отдельным интернет-ресурсам. Действительно, по свидетельству некоторых пользователей из столицы Казахстана, без установки сертификата невозможно зайти на сайты, которые форсируют использование безопасного протокола HTTPS с помощью механизма HSTS. Таких сайтов сейчас большинство. Вместо запрашиваемого сайта провайдеры выдают страницу-заглушку с призывом установить сертификат.

По словам вице-министра цифрового развития, инноваций и аэрокосмической промышленности Казахстана Аблайхана Оспанова, жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.

Чем это грозит казахстанцам

Установка национального корневого сертификата безопасности на устройства жителей Казахстана позволит владельцу этого сертификата перехватывать, расшифровывать и модифицировать защищенный с помощью средств криптографии HTTPS-трафик пользователей перед дальнейшей отправкой к узлу назначения, то есть осуществлять так называемую атаку посредника – MITM (Man in the middle, "человек посередине").

Принимая во внимание заявление оператора KСell о том, что сертификат разработан "уполномоченным государственным органом", можно предположить, что такие возможности могут быть использованы властями Казахстана для получения доступа к информации, которой граждане обмениваются через интернет.

Впрочем, слежкой за пользователями смогут заниматься не только государственные структуры, но и злоумышленники, к ним отношения не имеющие. По мнению президента интернет-ассоциации Казахстана Шаквата Сабирова, слова которого цитирует Tengrinews.kz, "если по какой-либо причине, неважно технической или из-за человеческого фактора, этот сертификат будет украден или взломан, то злоумышленникам достанется абсолютно вся информация о пользователях и данных, которые используют этот сертификат".

В настоящее время на базе багтрекера (системы отслеживания ошибок) браузера Mozilla Firefox представителями интернет-сообщества и разработчиками ведется обсуждение возможности добавления сертификата в "черный список" и введения запрета на его установку вручную, чтобы таким образом защитить пользователей из Казахстана от слежки со стороны властей.

Предыстория вопроса

Это не первый случай, когда власти Казахстана пытаются навязать гражданам использование национального сертификата безопасности под предлогом защиты от киберугроз.

Осенью 2015 г. были приняты поправки к закону Казахстана "О связи", в соответствие с которыми на телеком-операторов была возложена обязанность уже с начала 2016 г. "осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории республики".

Распространять сертификаты планировалось через сайт оператора "Казахтелеком" с декабря 2015 г.

 

RedFox21.07.19 11:56
Это попытка установления монополии под благовидным предлогом. Развивающийся рынок теле-коммуникационных услуг в Казахстане, приносит очень немаленькие доходы, а в перспективе принесет еще больше. Казахи это оценили и решили наложить лапу на весь рынок.
nikolhaas21.07.19 16:07
> RedFox


Это попытка установления монополии под благовидным предлогом. Развивающийся рынок теле-коммуникационных услуг в Казахстане, приносит очень немаленькие доходы, а в перспективе принесет еще больше. Казахи это оценили и решили наложить лапу на весь рынок.

Что в этом зазорного? Рынок-то казахский. Было бы весело, если они пытались наложить лапу на китайский рынок.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Отчёт на 7-е июля 2019 года
» Объявление
» Обрушит ли автомобильный кризис в Китае глобальные финансовые рынки?
» Небольшой отчёт по первой неделе работы новой команды
» Переходный период
» "Король умер. Да здравствует король!" ? Проект "Война и Мир" будет продолжен
» Проект «Война и мир» закрыт.
» RAND:Чему нас может научить Рональд Рейган в отношениях с современной Россией

 Новостивсе статьи rss

» Россия и Украина договорились об обмене по формуле «33 на 33»
» Масштабы пожаров в Бразилии бьют исторические рекорды
» Экипаж Ан-24 представили к наградам после жесткой посадки в Бурятии
» Турция перебросила в сирийский Идлиб бронетехнику и военных
» "Роснефть" подписала соглашение по работе на шельфе Мозамбика
» Сирийская армия заняла крупнейший оплот террористов в Идлибе Хан-Шейхун
» Ирак открывает небо для самолетов коалиции
» Авианосец «Авраам Линкольн» в Персидском заливе лишился пяти самолетов

 Репортаживсе статьи rss

» Поручение Путина по жилью молодым ученым остановит "утечку мозгов" из России
» Водород вместо нефти, газа и угля - новый тренд в Европе
» Мозамбик заманивает Россию в опасный и прибыльный проект
» «Борьба за Арктику усиливается»: к каким геополитическим последствиям могут привести планы Белого дома купить Гренландию
» Либералы раскалывают Америку с новой ненавистью
» ВЭФ изменил Дальний Восток
» СССР выиграл у США гонку за гиперзвук
» Грузия подсчитывает всё новые убытки от русофобии

 Комментариивсе статьи rss

» Ссора США с Данией выгодна «Северному потоку – 2»
» Европа лишением безвиза "продавит" несговорчивость Украины в диалоге с Россией по газу
» США предложили России повоевать в Афганистане
» Пакт Молотова-Рибентропа - 80-летие со дня подписания
» Идлибский котел. Что даст армии Асада контроль над Хан-Шейхуном
» Путч в никуда: почему перестают вспоминать август 1991 года
» Неудобная нация. Гарвардский профессор — о «русском вопросе»
» Турция пошла против интересов России в Сирии

 Аналитикавсе статьи rss

» Истребитель без времени на разбег
» В ожидании рецессии
»  Неизвестные снайперы торговой войны. США хотят закрыть «ворота в Китай»
» "Северный поток-2" обнажил беспомощность американского СПГ на рынке Европы
» Вода для Крыма и газ для Украины
» Что Россия может предложить Африке
» Санкциям против России уже пять лет, но поводов для торжества не наблюдается
» У России появится свой порт в Персидском заливе?
 

текстовая версия © 2006-2019 Inca Group "War and Peace"