Сообщение «Казахтелекома» о внедрении нового «сертификата национальной безопасности» в западной прессе восприняли как предстоящее ужесточение контроля над Интернетом.
05.12.2015
«АТАКА ЧЕРЕЗ ПОСРЕДНИКА»
После заявления компании «Казахтелеком» о том, что с 1 января 2016 года казахстанцам нужно будет зайти на сайт компании и следовать инструкциям по установке так называемого сертификата национальной безопасности, в американской газете New York Times сравнили это решение с мерами властей Китая по цензуре в Интернете.
В газете пишут, что в Казахстане «берут пример с Китая и тихо строят свою версию так называемой «Великой огненной стены», чтобы расшифровывать закодированные страницы в Интернете и мобильный трафик, входящий и исходящий через границы Казахстана». Этот шаг по перехвату закодированной информации позволит властям «осуществлять мониторинг и даже блокировать большие объемы информационного содержания для пользователей казахстанского Интернета и сотовой связи». В New York Times поясняют, что в отличие от Китая, где информацию из Интернета фильтруют с помощью дорогой и сложной цифровой инфраструктуры под названием «Великий брандмауэр», в Казахстане хотят достигнуть того же эффекта более дешевыми способами.
В стране планируют обязать всех граждан установить на компьютерах и смартфонах новые «сертификаты национальной безопасности» на компьютерах и смартфонах. С их помощью будут перехватываться запросы, входящие и исходящие с иностранных сайтов. Это позволит властям читать зашифрованный трафик между казахстанскими пользователями и иностранными серверами, что эксперты по безопасности называют термином «атака через посредника». Похожая система используется в крупных корпорациях, чтобы помешать своим работникам заходить на определенные сайты в рабочее время, защищаться от кражи информации или опасных вирусов.
РИСКИ ДЛЯ БЕЗОПАСНОСТИ
На американском сайте Verge в связи с этим пишут об опасениях, что Казахстан будет использовать эту новую систему, чтобы еще более ужесточить контроль над Интернетом. «Президент Нурсултан Назарбаев находится у власти с 1989 года, и с 2012 года его режим ужесточил контроль над прессой, проводя цензуру веб-сайтов и отправляя в тюрьму инакомыслящих», — говорится в статье, посвященной нововведению «Казахтелекома».
По данным экспертов сайта, казахстанская стратегия уже применялась на практике раньше – в 2011 году иранские хакеры применили аналогичный метод для мониторинга электронных адресов в сети Gmail около 300 тысяч пользователей. Для этого они использовали голландский сертификат DigiNotar. Чуть позже Google, Microsoft и другие компании внесли сертификат DigiNotar в черный список, после чего эта голландская компания обанкротилась. Если они внесут в черный список казахстанский сертификат, то большая часть информации в Интернете станет недоступной для казахстанских пользователей, предполагается в статье на сайте Verge.
На американском сайте Tom’s Hardware, где публикуют новости в сфере науки и технологии, считают, что эта мера, по сути, означаетпопытку «следить за всеми своими гражданами, предоставив себе возможность расшифровывать весь HTTPS трафик». По мнению экспертов сайта Tom’s Hardware, власти смогут не только читать весь зашифрованный трафик, но и вести цензуру определенных страниц.
В противовес аргументам властей, что это делается в целях безопасности, на сайте считают, что, на самом деле, установка этого сертификата сделает казахстанских пользователей более уязвимыми не только для властей своей страны, но и для различных преступных группировок. «Если хакеры доберутся до частного ключа коренного сертификата (и можно предположить, что у казахстанских властей нет мирового признанного уровня безопасности для защиты этого частного ключа), то они смогут расшифровывать коммуникации кого угодно», — пишут в Tom’s Hardware.
Остановить нововведение, как предлагается в статье, можно, попросив технологические компании принять меры против него путем отказа распознавать этот сертификат на своих серверах или приложениях.