Сообщение «Казахтелекома» о внедрении нового «сертификата национальной безопасности» в западной прессе восприняли как предстоящее ужесточение контроля над Интернетом.
«АТАКА ЧЕРЕЗ ПОСРЕДНИКА»
После заявления компании «Казахтелеком» о том, что с 1 января 2016 года казахстанцам нужно будет зайти на сайт компании и следовать инструкциям по установке так называемого сертификата национальной безопасности, в американской газете New York Times сравнили это решение с мерами властей Китая по цензуре в Интернете.
В газете пишут, что в Казахстане «берут пример с Китая и тихо строят свою версию так называемой «Великой огненной стены», чтобы расшифровывать закодированные страницы в Интернете и мобильный трафик,
входящий и исходящий через границы Казахстана». Этот шаг по перехвату закодированной информации позволит властям «осуществлять мониторинг и даже блокировать большие объемы информационного содержания для пользователей казахстанского Интернета и сотовой связи». В New York Times поясняют, что в отличие от Китая, где информацию из Интернета фильтруют с помощью дорогой и сложной цифровой инфраструктуры под названием «Великий брандмауэр», в Казахстане хотят достигнуть того же эффекта более дешевыми способами.
В стране планируют обязать всех граждан установить на компьютерах и смартфонах новые «сертификаты национальной безопасности». С их помощью будут перехватываться запросы, входящие и исходящие с иностранных сайтов. Это позволит властям читать зашифрованный трафик между казахстанскими пользователями и иностранными серверами, что эксперты по безопасности называют термином «атака через посредника». Похожая система используется в крупных корпорациях, чтобы помешать своим работникам заходить на определенные сайты в рабочее время, защищаться от кражи информации или опасных вирусов.
РИСКИ ДЛЯ БЕЗОПАСНОСТИ
На американском сайте Verge в связи с этим пишут об опасениях, что Казахстан будет использовать эту новую систему, чтобы еще более ужесточить контроль над Интернетом. «Президент Нурсултан Назарбаев находится у власти с 1989 года, и с 2012 года его режим ужесточил контроль над прессой, проводя цензуру веб-сайтов и отправляя в тюрьму инакомыслящих», — говорится в статье, посвященной нововведению «Казахтелекома».
По данным экспертов сайта, казахстанская стратегия уже применялась на практике раньше — в 2011 году иранские хакеры применили аналогичный метод для мониторинга электронных адресов в сети Gmail около 300 тысяч пользователей. Для этого они использовали голландский сертификат DigiNotar. Чуть позже Google, Microsoft и другие компании внесли сертификат DigiNotar в черный список, после чего эта голландская компания обанкротилась. Если они внесут в черный список казахстанский сертификат, то большая часть информации в Интернете станет недоступной для казахстанских пользователей, предполагается в статье на сайте Verge.
На американском сайте Tom’s Hardware, где публикуют новости в сфере науки и технологии, считают, что эта мера, по сути, означает попытку «следить за всеми своими гражданами, предоставив себе возможность расшифровывать весь HTTPS-трафик». По мнению экспертов сайта Tom’s Hardware, власти смогут не только читать весь зашифрованный трафик, но и вести цензуру определенных страниц.
В противовес аргументам властей, что это делается в целях безопасности, на сайте считают, что на самом деле установка этого сертификата сделает казахстанских пользователей более уязвимыми не только для властей своей страны, но и для различных преступных группировок. «Если хакеры доберутся до частного ключа коренного сертификата (и можно предположить, что у казахстанских властей нет [мирового признанного уровня безопасности] для защиты этого частного ключа), то они смогут расшифровывать коммуникации кого угодно», — пишут в Tom’s Hardware.
Остановить нововведение, как предлагается в статье, можно, попросив технологические компании принять меры против него путем отказа распознавать этот сертификат на своих серверах или приложениях.
Радио Азаттык, 05.12.2015