Тихое строительство «Великой стены» цензуры

Сооб­ще­ние «Казахте­ле­ко­ма» о внед­ре­нии ново­го «сер­ти­фи­ка­та наци­о­наль­ной без­опас­но­сти» в запад­ной прес­се вос­при­ня­ли как пред­сто­я­щее уже­сто­че­ние кон­тро­ля над Интернетом.

Иллю­стра­тив­ное фото.

«АТАКА ЧЕРЕЗ ПОСРЕДНИКА»

После заяв­ле­ния ком­па­нии «Казахте­ле­ком» о том, что с 1 янва­ря 2016 года казах­стан­цам нуж­но будет зай­ти на сайт ком­па­нии и сле­до­вать инструк­ци­ям по уста­нов­ке так назы­ва­е­мо­го сер­ти­фи­ка­та наци­о­наль­ной без­опас­но­сти, в аме­ри­кан­ской газе­те New York Times срав­ни­ли это реше­ние с мера­ми вла­стей Китая по цен­зу­ре в Интернете.

В газе­те пишут, что в Казах­стане «берут при­мер с Китая и тихо стро­ят свою вер­сию так назы­ва­е­мой «Вели­кой огнен­ной сте­ны», что­бы рас­шиф­ро­вы­вать зако­ди­ро­ван­ные стра­ни­цы в Интер­не­те и мобиль­ный тра­фик, вхо­дя­щий и исхо­дя­щий через гра­ни­цы Казах­ста­на». Этот шаг по пере­хва­ту зако­ди­ро­ван­ной инфор­ма­ции поз­во­лит вла­стям «осу­ществ­лять мони­то­ринг и даже бло­ки­ро­вать боль­шие объ­е­мы инфор­ма­ци­он­но­го содер­жа­ния для поль­зо­ва­те­лей казах­стан­ско­го Интер­не­та и сото­вой свя­зи». В New York Times пояс­ня­ют, что в отли­чие от Китая, где инфор­ма­цию из Интер­не­та филь­тру­ют с помо­щью доро­гой и слож­ной циф­ро­вой инфра­струк­ту­ры под назва­ни­ем «Вели­кий бранд­мау­эр», в Казах­стане хотят достиг­нуть того же эффек­та более деше­вы­ми способами.

В стране пла­ни­ру­ют обя­зать всех граж­дан уста­но­вить на ком­пью­те­рах и смарт­фо­нах новые «сер­ти­фи­ка­ты наци­о­наль­ной без­опас­но­сти» на ком­пью­те­рах и смарт­фо­нах. С их помо­щью будут пере­хва­ты­вать­ся запро­сы, вхо­дя­щие и исхо­дя­щие с ино­стран­ных сай­тов. Это поз­во­лит вла­стям читать зашиф­ро­ван­ный тра­фик меж­ду казах­стан­ски­ми поль­зо­ва­те­ля­ми и ино­стран­ны­ми сер­ве­ра­ми, что экс­пер­ты по без­опас­но­сти назы­ва­ют тер­ми­ном «ата­ка через посред­ни­ка». Похо­жая систе­ма исполь­зу­ет­ся в круп­ных кор­по­ра­ци­ях, что­бы поме­шать сво­им работ­ни­кам захо­дить на опре­де­лен­ные сай­ты в рабо­чее вре­мя, защи­щать­ся от кра­жи инфор­ма­ции или опас­ных вирусов.

РИСКИ ДЛЯ БЕЗОПАСНОСТИ

На аме­ри­кан­ском сай­те Verge в свя­зи с этим пишут об опа­се­ни­ях, что Казах­стан будет исполь­зо­вать эту новую систе­му, что­бы еще более уже­сто­чить кон­троль над Интер­не­том. «Пре­зи­дент Нур­сул­тан Назар­ба­ев нахо­дит­ся у вла­сти с 1989 года, и с 2012 года его режим уже­сто­чил кон­троль над прес­сой, про­во­дя цен­зу­ру веб-сай­тов и отправ­ляя в тюрь­му ина­ко­мыс­ля­щих», — гово­рит­ся в ста­тье, посвя­щен­ной ново­вве­де­нию «Казахте­ле­ко­ма».

По дан­ным экс­пер­тов сай­та, казах­стан­ская стра­те­гия уже при­ме­ня­лась на прак­ти­ке рань­ше – в 2011 году иран­ские хаке­ры при­ме­ни­ли ана­ло­гич­ный метод для мони­то­рин­га элек­трон­ных адре­сов в сети Gmail око­ло 300 тысяч поль­зо­ва­те­лей. Для это­го они исполь­зо­ва­ли гол­ланд­ский сер­ти­фи­кат DigiNotar. Чуть поз­же Google, Microsoft и дру­гие ком­па­нии внес­ли сер­ти­фи­кат DigiNotar в чер­ный спи­сок, после чего эта гол­ланд­ская ком­па­ния обанк­ро­ти­лась. Если они вне­сут в чер­ный спи­сок казах­стан­ский сер­ти­фи­кат, то боль­шая часть инфор­ма­ции в Интер­не­те ста­нет недо­ступ­ной для казах­стан­ских поль­зо­ва­те­лей, пред­по­ла­га­ет­ся в ста­тье на сай­те Verge.

На аме­ри­кан­ском сай­те Tom’s Hardware, где пуб­ли­ку­ют ново­сти в сфе­ре нау­ки и тех­но­ло­гии, счи­та­ют, что эта мера, по сути, озна­ча­ет­по­пыт­ку «сле­дить за все­ми сво­и­ми граж­да­на­ми, предо­ста­вив себе воз­мож­ность рас­шиф­ро­вы­вать весь HTTPS тра­фик». По мне­нию экс­пер­тов сай­та Tom’s Hardware, вла­сти смо­гут не толь­ко читать весь зашиф­ро­ван­ный тра­фик, но и вести цен­зу­ру опре­де­лен­ных страниц.

В про­ти­во­вес аргу­мен­там вла­стей, что это дела­ет­ся в целях без­опас­но­сти, на сай­те счи­та­ют, что, на самом деле, уста­нов­ка это­го сер­ти­фи­ка­та сде­ла­ет казах­стан­ских поль­зо­ва­те­лей более уяз­ви­мы­ми не толь­ко для вла­стей сво­ей стра­ны, но и для раз­лич­ных пре­ступ­ных груп­пи­ро­вок. «Если хаке­ры добе­рут­ся до част­но­го клю­ча корен­но­го сер­ти­фи­ка­та (и мож­но пред­по­ло­жить, что у казах­стан­ских вла­стей нет миро­во­го при­знан­но­го уров­ня без­опас­но­сти для защи­ты это­го част­но­го клю­ча), то они смо­гут рас­шиф­ро­вы­вать ком­му­ни­ка­ции кого угод­но», — пишут в Tom’s Hardware.

Оста­но­вить ново­вве­де­ние, как пред­ла­га­ет­ся в ста­тье, мож­но, попро­сив тех­но­ло­ги­че­ские ком­па­нии при­нять меры про­тив него путем отка­за рас­по­зна­вать этот сер­ти­фи­кат на сво­их сер­ве­рах или приложениях.

Статьи по теме

Почему КПСС не запретили, а КГБ не распустили? Рассказываем, как в 1990‑е пытались осудить советский режим и почему это не получилось

Оппозиционер Ермурат Бапи после четверти века противостояния с властью пошёл в парламент, чтобы изменить всё изнутри. И тут же перестал критиковать Токаева. Вот что Бапи сам об этом думает

Как Бишкек, тесно связанный с российской финансовой системой, пытается решить проблему вторичных санкций