Сертификат безопасности - "колпак" для казахстанцев? Мнение эксперта

19 июля, 11:39
14
Сертификат безопасности - "колпак" для казахстанцев? Мнение эксперта - Иллюстративное фото: unsplash.com
Иллюстративное фото: unsplash.com

Жителей Нур-Султана попросили установить сертификат безопасности для доступа в Интернет. В социальных сетях некоторые сравнили нововведение с "колпаком" и усомнились в его необходимости. Корреспондент Tengrinews.kz попросил президента Интернет-ассоциации Казахстана Шавката Сабирова поделиться мнением, представляет ли установка сертификата безопасности угрозу персональным данным казахстанцев.

"Когда люди говорят о "колпаке", это, наверное, имеется в виду установка национальных корневых сертификатов безопасности. Поскольку в законе "О связи" четко прописано, что с 1 января 2016 года должны быть установлены национальные корневые сертификаты безопасности для тех пользователей, кто хочет "ходить" за пределы Казахстана. Для этого надо устанавливать и пользоваться сертификатом, который обеспечивает один из операторов связи, который предоставляет вам доступ в Интернет. Получается, что для "прогулок" по всему миру в Интернете необходимо установить сертификат безопасности от государства", - сказал Сабиров.

По его словам, в мире действительно существует глобальная проблема, связанная с безопасным использованием Интернета. Для ее решения эксперты предлагают различные способы и механизмы.

"Все опыты, которые были связаны с подобным подходом и установкой корневых сертификатов, заканчивались неудачно. Это уже признано во всем мире, что это не просто неудачная, а может быть, даже ужасная попытка работать в безопасном режиме. Если по какой-либо причине (не важно, технической или из-за человеческого фактора) этот сертификат будет украден или взломан, то злоумышленникам достанется абсолютно вся информация о пользователях и данных, которые используют этот сертификат", - сообщил президент Интернет-ассоциации Казахстана.

Как рассказал Сабиров, в 2011 году иранский хакер подделал сертификаты компании Comodo. Шесть лет спустя злоумышленники подделали сертификаты компании Symantec. Хакеры получили доступ к сервисам компаний Google и Mozilla. По словам эксперта, аналогичная попытка установить сертификаты для государственных органов закончилась провалом в Нидерландах.

"После взлома сертификата DigiNotar хакеры получили доступ ко всей государственной переписке. В мире не было и нет ни одного успешного факта использования национальных корневых сертификатов в масштабах государства. Еще с конца 2015 года международные организации в лице ICANN предупреждали нас, что это огромный риск для всех пользователей страны", - отметил Шавкат Сабиров.

Эксперт предупредил, что в случае установки сертификата безопасности страна может оказаться без защиты. Злоумышленники получат данные практически всех пользователей, включая личную переписку и банковскую тайну.

"Именно поэтому внедрение сертификатов было отложено. Это действительно настоящий "колпак", только очень дырявый. Когда вы устанавливаете сертификат безопасности, то вы оказываете полное доверие этому сертификату. Это значит, что вся информация становится открытой и доступной для того, кто владеет этим сертификатом. Включая вашу банковскую информацию, пароли, личную переписку, фото и видео", - подытожил Сабиров.

Президент Интернет-ассоциации Казахстана отметил, что компании, которые предоставляют услуги в Интернете, вместе с сертификатом безопасности должны брать ответственность на себя за его использование.

"В масштабах всего государства - непонятно, кто будет нести персональную ответственность за такой сертификат. Весь мир идет к ужесточению правил работы в Интернете, у нас тоже происходят ограничения в Facebook и YouTube, но ведь совсем не обязательно подвергать такому риску всех пользователей Казахстана?" - задается вопросом эксперт.

Сабиров сообщил, что эти поправки в закон не обсуждались с сообществом. 

Ранее сообщалось, что проблемы с доступом к Интернету могут появиться у астанчан. Как заявили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности, технические работы "направлены на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз". 

Получить короткую ссылку


  • Подписаться на канал новостей TengriNews:

  • Google News
  • Yandex News
  • Yandex Zen

Нравится Поделиться
© instagram.com/arbi_yakubov
Материал с фотографиями Материал с видео
Хотите больше статей? Смотреть все
Показать комментарии (14)
Читают
Обсуждают
Сегодня
Неделя
Месяц