16340
19 июля 2019
Редация Vласти, фото Жанары Каримовой

Великий казахстанский файрвол

Зачем государство предложило казахстанцам установить сертификаты безопасности на свои устройства

Великий казахстанский файрвол

В четверг операторы мобильной связи начали рассылать своим клиентам в столице сообщения, в которых предлагали установить на все персональные устройства, оснащенные доступом в интернет, локальные сертификаты безопасности Qaznet Trust Network. Это, согласно сообщениям, должно защитить пользователей. Министерство цифрового развития на следующий день объявило внедрение сертификатов «пилотным проектом», но у специалистов нет сомнений, что государство намерено взять под контроль передачу данных. Объясняется это разными целями, но сути не меняет.

Что такое сертификат безопасности?

В своем сообщении для клиентов оператор связи Kcell объясняет, что сертификат «позволяет оградить пользователей сети Интернет от контента, запрещенного законодательством Республики Казахстан, а также от вредоносного и потенциально опасного контента».

«Сертификат безопасности — это набор электронных цифровых символов, применяемых для пропуска трафика, содержащего протоколы, поддерживающие шифрование. Таким образом, он позволит оградить казахстанских пользователей сети Интернет от хакерских атак и просмотра противоправного контента», - говорится в сообщении на официальном сайте компании. Аналогичные сообщения распространили и другие операторы связи – Beeline, Алтел и Tele2.

Зачем нужна установка сертификата и к чему она приведет?

Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов в пятницу в кулуарах правительства объяснял небольшой группе журналистов, что установка сертификата «позволит населению обеспечить безопасность своих персональных данных, которые хранятся у них, когда они подключаются к интернет-ресурсам». «То есть он позволит вам не посещать фишинговые сайты. Вы знаете, что есть такие в рамках хакерских атак, когда вас направляют с одного сайта на другой сайт, где возможна утечка персональных данных. Это те же самые сведения о ваших платежных картах и всех транзакциях, которые вы проводите», - говорил чиновник.

У экспертов относительно установки сертификатов безопасности иное мнение. Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов полагает, что установка сертификатов позволит спецслужбам эффективнее находить преступников. «Сертификаты позволят расширить возможности правоохранительных органов, поэтому эта система действительно поможет в поиске преступников. Они достаточно безопасны, потому что мы используем ту же технологию (что и западные страны - V). Вопрос только в том, у кого будут находиться ключи. Раньше мы использовали ключи, которые нам выдавали западные страны, соответственно, у них был доступ к различным каналам. Теперь возможности иностранных операторов ослабляются и повышаются возможности наших спецслужб», - сказал Абдрасилов в комментарии Vласти.

Директор по распространению технологий Яндекса Григорий Бакунов в своем telegram-канале написал, что «единственное, зачем нужен этот сертификат - для перехвата https-трафика и модификации/блокирования отдельных страниц в нем». «Можно сделать вид что это “защита”, но это конечно банальная борьба с утекающим из рук контролем за интернетом», - уверен он.

Кто разработал сертификат безопасности?

Компания Kcell сообщает пользователям, что «сертификат разработан в Казахстане и предоставлен уполномоченным государственным органом». Никакой информации о разработчиках сертификата на сайтах министерства цифрового развития, инноваций и аэрокосмической промышленности или государственной технической службы КНБ нет. Пользователям для установки необходимо пройти на сайт qca.kz, который зарегистрирован менее месяца назад, его владельцем записано частное лицо, в качестве своего адреса указавшего Дом министерств в столице.

Информация о владельце домена, источник фото - Twitter журналистки Асем Жапишевой.

Что будет с персональными данными пользователей после установки сертификата?

Операторы связи утверждают, что у сертификатов безопасности нет доступа к персональным данным пользователей, министерство цифрового развития до сих пор не прокомментировало этот вопрос. Эксперты сходятся во мнении, что государство будет иметь доступ к персональным данным пользователей, установивших сертификаты безопасности Qaznet Trust Network.

«Люди боятся, что будет проводиться тотальный мониторинг и незаконное получение личных данных, а почта или переписки казахстанцев окажется в руках властей. Технически - да, это возможно, но это уже другой вопрос - тут все должно проходить в рамках закона», - сказал Vласти представитель ЦАРКА.

Обязаны ли пользователи установить сертификаты?

Пока нет. Вице-министр цифрового развития Оспанов в пятницу сообщил, что установка носит добровольный характер. «Вам предоставляют такую возможность – по желанию можете установить или не устанавливать (сертификат безопасности)», - сказал Оспанов журналистам.

Фото Жанары Каримовой

Что произойдет, если не установить сертификат на свои устройства?

Операторы связи предупреждают, что «некоторые интернет-ресурсы» могут стать недоступны пользователям, которые не установили сертификат безопасности Qaznet Trust Network. В четверг вечером и в пятницу некоторые пользователи интернета в столице писали, что им стали недоступны соцсети, почтовый сервис Gmail и Youtube. У этих пользователей не был установлен сертификат безопасности. Доступ к казахстанским интернет-ресурсам у пользователей есть.

Министерство цифрового развития никаких разъяснений по этому поводу не представило. Еще в среду на своем сайте оно объявило о проведении технических работ в столице.

«В настоящее время уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз. В случае возникновения проблем с доступом к отдельным интернет-ресурсам, рекомендуем проверить регистрацию ваших мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center вашего оператора связи», - говорилось в сообщении министерства.

Почему сертификат предлагают устанавливать только жителям столицы?

Вице-министр цифрового развития Аблайхан Оспанов, объясняя это, назвал внедрение сертификата для пользователей в столице «пилотным проектом» (операторы связи об этом своим пользователям не написали). Он не смог объяснить, почему в качестве пилотного региона выбрана столица, предположив, что «скорее всего, потому что все провайдеры находятся в столице, технические специалисты».

Между тем сообщения о необходимости установить сертификаты безопасности пришли не только астанчанам, но и многим другим казахстанцам, которые некоторое время назад бывали в столице.

Министерство цифрового развития, инноваций и аэрокосмической промышленности ничего не сообщило о том, на какое время рассчитан «пилотный проект» внедрения сертификата Qaznet Trust Network в столице и когда он может быть распространен на страну в целом.