Что представляет из себя сертификат «государственной безопасности»
🇰🇿📡
Жители Казахстана одними из первых испытывают на себе правительственные «сертификаты безопасности».
По новому закону все гаджеты, имеющие доступ в сеть, должны быть оснащены новым сертификатом. SMS с подобными предложениями уже получили пользователи операторов сотовой связи Tele2 и Билайн, а Activ и Kcell оперативно распространяют среди клиентов подробные инструкции по установке сертификата. Вместе с этим, реальные цели сертификата в подобных инструкциях маскируются словами о «повышенной безопасности» работы в интернете.
Согласно информации из официальных источников, основная задача Qaznet — защитить пользователей от кибератак, мошенничества и опасного содержимого веб-сайтов. Несмотря на то, что установка сертификата позиционируется как вполне добровольное действие, провайдеры заявляют, что пользователи, не установившие сертификат, могут столкнуться с недоступностью некоторых ресурсов. В частности, жители Нур-Султана уже отметили, что без сертификата невозможно получить доступ к сайтам, использующим HSTS, механизм, принудительно активирующий соединение по протоколу HTTPS. Следует отметить, что сейчас подавляющее количество веб-ресурсов (и в частности, крупные сайты и порталы) используют этот механизм.
Как это скажется на конечных пользователях сертификатов?
Очевидно, что конечные владельцы сертификата, которыми в этом случае являются государственные органы, получит доступ к перехвату, расшифровке и модификации защищенного HTTPS-трафика. По предположениям, сертификат даст казахстанским властям неограниченный доступ к пользовательским данным и одновременно защитит их девайсы и умы от не соответствующего государственной политике контента. Кроме того, власти смогут изучать переписку граждан и делать многое другое: перлюстрация — это только вершина айсберга.
К тому же, сложно дать гарантию того, что сертификат не будет взломан злоумышленниками. В этом случае данные о пользователях Qaznet уже получат не государственные органы, а киберпреступники.
Конечно, несмотря на заявления властей о том, что сертификат призван защитить казахстанцев, большинство пользователей разделились на 2 лагеря: одни считают, что введение шпионского ПО нарушает их права и свободы, другие, не вникая в суть вопроса, просто бойкотируют правительственную инициативу.
🇰🇿📡
Жители Казахстана одними из первых испытывают на себе правительственные «сертификаты безопасности».
По новому закону все гаджеты, имеющие доступ в сеть, должны быть оснащены новым сертификатом. SMS с подобными предложениями уже получили пользователи операторов сотовой связи Tele2 и Билайн, а Activ и Kcell оперативно распространяют среди клиентов подробные инструкции по установке сертификата. Вместе с этим, реальные цели сертификата в подобных инструкциях маскируются словами о «повышенной безопасности» работы в интернете.
Согласно информации из официальных источников, основная задача Qaznet — защитить пользователей от кибератак, мошенничества и опасного содержимого веб-сайтов. Несмотря на то, что установка сертификата позиционируется как вполне добровольное действие, провайдеры заявляют, что пользователи, не установившие сертификат, могут столкнуться с недоступностью некоторых ресурсов. В частности, жители Нур-Султана уже отметили, что без сертификата невозможно получить доступ к сайтам, использующим HSTS, механизм, принудительно активирующий соединение по протоколу HTTPS. Следует отметить, что сейчас подавляющее количество веб-ресурсов (и в частности, крупные сайты и порталы) используют этот механизм.
Как это скажется на конечных пользователях сертификатов?
Очевидно, что конечные владельцы сертификата, которыми в этом случае являются государственные органы, получит доступ к перехвату, расшифровке и модификации защищенного HTTPS-трафика. По предположениям, сертификат даст казахстанским властям неограниченный доступ к пользовательским данным и одновременно защитит их девайсы и умы от не соответствующего государственной политике контента. Кроме того, власти смогут изучать переписку граждан и делать многое другое: перлюстрация — это только вершина айсберга.
К тому же, сложно дать гарантию того, что сертификат не будет взломан злоумышленниками. В этом случае данные о пользователях Qaznet уже получат не государственные органы, а киберпреступники.
Конечно, несмотря на заявления властей о том, что сертификат призван защитить казахстанцев, большинство пользователей разделились на 2 лагеря: одни считают, что введение шпионского ПО нарушает их права и свободы, другие, не вникая в суть вопроса, просто бойкотируют правительственную инициативу.