Apple, Google, Microsoft и Mozilla снова заблокировали казахстанский «сертификат безопасности»

Печать: Шрифт: Абв Абв Абв
danilov 20 Декабря 2020 в 18:08:49
Алматы. 20 декабря. КазТАГ – Apple, Google, Microsoft и Mozilla объединились, чтобы снова заблокировать «сертификат безопасности», на установке которого настаивают казахстанские власти, сообщает Tech Spot.

«Все основные браузеры объединились, чтобы заблокировать корневой сертификат, используемый правительством для мониторинга интернет-трафика пользователей. Сертификат должны были установить граждане, проживающие в столице Казахстана Нур-Султане. Они не могли получить доступ к зарубежным веб-сайтам, таким как Google, Twitter, Instagram и Netflix, если на их устройствах не был установлен сертификат», - говорится в сообщении.

При этом отмечается, что, по мнению ZDNet, установка сертификата не имеет никакого отношения к кибербезопасности.

«Объяснение правительства не имело никакого технического смысла, поскольку сертификаты не могут предотвратить массовые кибератаки и обычно используются только для шифрования и защиты трафика от сторонних наблюдателей», - сказано в сообщении.

Как сообщается, все основные браузеры заблокировали сертификат, чтобы защитить данные пользователей.

«Четыре крупных производителя браузеров – Apple, Google, Microsoft и Mozilla – заблокировали сертификат в своем программном обеспечении. Это означает, что после запрета, даже если пользователи в Нур-Султане установят сертификат на свои устройства, браузеры откажутся их использовать, а это означает, что данные пользователей останутся в безопасности и не попадут в руки казахстанских властей», - отмечается в публикации.

Ранее – 5 декабря министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана совместно с комитетом национальной безопасности (КНБ) сообщило о запланированных с 6 декабря в Нур-Султане учениях «Кибер-безопасность Нур-Султан-2020». В числе прочего, власти вновь попросили граждан установить раскритикованный годом ранее «сертификат безопасности».

6 декабря жители Нур-Султана начали испытывать проблемы с выходом в интернет – школьники не могли сдать ответы на домашние задания, в магазинах «зависли» системы безналичной оплаты. 7 декабря в МЦРИАП извинились за возникший сбой и дали свое объяснение причинам использования «сертификата безопасности».

7 декабря глава комитета информбезопасности Руслан Абдикаликов, отвечая на вопрос о том, почему крупные интернет-компании, такие как Google, Mozilla и Apple выразили в 2019 году недоверие казахстанскому «сертификату безопасности» и заблокировали его, заявил о том, что в смартфонах «содержатся порядка 100 сертификатов других стран». По его словам, проблема недоверия в том, что «мы входим в ОДКБ, мы не входим в НАТО». Также он открыто дал понять, что установка «сертификата безопасности» нужна в интересах казахстанских спецслужб. В МЦРИАП, отвечая на запрос МИА КазТАГ, сообщили, что заявление Абдикаликова не отражает позицию министерства. Министерство иностранных дел воздержалось от комментариев, однако источник в МИД сообщил агентству, что внешнеполитическое ведомство оставляет заявление Абдыкаликова про ОДКБ и НАТО в компетенции МЦРИАП.

8 декабря президент Интернет Ассоциации Казахстана Шавкат Сабиров, комментируя идею внедрения «сертификата безопасности», отметил, что он небезопасен и более того – несет угрозу безопасности пользователей.

Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».

Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».

При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.

«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», - говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.

19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.

В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.

Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.

В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.

6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».

https://kaztag.kz/ru/news/apple-google-microsoft-i-mozilla-zablokirovali-kazakhstanskiy-sertifikat-bezopasnosti
Комментарии, по рейтингу, по дате
  Практичный 20.12.2020 в 20:18:20   # 768544
Ну заставят поставить его. Я лично перейду на спутниковый интернет,2-3 соседей подключить получиться почти то же самое) Представляю как казактелеком плакать будет
  lado 20.12.2020 в 21:25:29   # 768548
  alpha_portal 20.12.2020 в 22:42:27   # 768554
Цитата: Практичный от 20.12.2020 20:18:20
Ну заставят поставить его. Я лично перейду на спутниковый интернет,2-3 соседей подключить получиться почти то же самое) Представляю как казактелеком плакать будет

Зачем так координально VPN - вроде никто не отменял?
  shlenchak 20.12.2020 в 22:53:29   # 768556
Цитата: alpha_portal от 20.12.2020 22:42:27
Цитата: Практичный от 20.12.2020 20:18:20
Ну заставят поставить его. Я лично перейду на спутниковый интернет,2-3 соседей подключить получиться почти то же самое) Представляю как казактелеком плакать будет

Зачем так координально VPN - вроде никто не отменял?

По сути VPN все равно приведёт в КТ и оттуда видно, кто и куда заходил)
  Tigr2 21.12.2020 в 08:39:28   # 768571
Цитата: shlenchak от 20.12.2020 22:53:29
Цитата: alpha_portal от 20.12.2020 22:42:27
Цитата: Практичный от 20.12.2020 20:18:20
Ну заставят поставить его. Я лично перейду на спутниковый интернет,2-3 соседей подключить получиться почти то же самое) Представляю как казактелеком плакать будет

Зачем так координально VPN - вроде никто не отменял?

По сути VPN все равно приведёт в КТ и оттуда видно, кто и куда заходил)

Нет VPN к КТ не приводит
При использовании VPN, провайдер видит лишь факт подключения к VPN-серверу, время осуществления соединения и объёмы переданных данных. То же самое касается браузера Tor — шифрованный трафик и постоянная смена IP-адресов.
Конечно КТ можешь поюзатьубить час времени и найти но это ему надо?
  Manitu 21.12.2020 в 21:29:16   # 768607
Все уйдём в DarkNet. Правда там тоже не всё так безопасно в плане личных данных и вирусов.
  Zoggyla 21.12.2020 в 21:45:34   # 768608
Цитата: Manitu от 21.12.2020 21:29:16
Все уйдём в DarkNet. Правда там тоже не всё так безопасно в плане личных данных и вирусов.
Интересно, интерфейс этой сети такой же веселый, или лаконичный как какой-нить дос?
  Manitu 21.12.2020 в 22:35:59   # 768609
Цитата: Zoggyla от 21.12.2020 21:45:34
Цитата: Manitu от 21.12.2020 21:29:16
Все уйдём в DarkNet. Правда там тоже не всё так безопасно в плане личных данных и вирусов.
Интересно, интерфейс этой сети такой же веселый, или лаконичный как какой-нить дос?
интерфейс так себе. Тор браузер в помощь. Иначе чем через луковицу туда не попасть. Хромы и лисы тут бессильны.
  Ал 21.12.2020 в 23:16:08   # 768610
Quote:
Три лягушки сидели на камне. Одна захотела прыгнуть в воду. Сколько лягушек осталось на камне?
Ответ: ТРИ.
Захотеть прыгнуть и прыгнуть - это не одно и то же...
  Zoggyla 22.12.2020 в 12:49:55   # 768628
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь