Сертификат безопасности как показатель недоверия государству
Фото: www.rspectr.com
Министерство цифрового развития, инноваций и аэрокосмической промышленности совместно с КНБ сообщило об учениях «Кибербезопасность Нур-Султан-2020».
На брифинге в Службе Центральных Коммуникаций председатель комитета по информационной безопасности МЦРИАП Казахстана Руслан Абдикаликов отметил, что в текущих киберучениях задействован сертификат безопасности.
«Если отказаться от применения сертификата безопасности, технически невозможно будет сохранить функционирование иностранных интернет-ресурсов, на которых условным нарушителем будет распространяться противоправная информация», – уверяет Абдикаликов.
ORDA. попросила руководителя «Интернет Ассоциаций Казахстана» Шавката Сабирова прокомментировать особенности национального сертификата безопасности.
Что такое сертификат безопасности?
«У каждого мессенджера или социальной сети есть свой сертификат безопасности – инструмент, который шифрует личную информацию: переписки, запросы и т.д. Причем расшифровать ее нелегко – по некоторым подсчетам, это может занять около 100 лет».
Национальный сертификат безопасности выдает государство, оно как бы выступает посредником между пользователем и сайтом, на который он идет.
«Если вы устанавливаете казахстанский сертификат безопасности, значит, вы доверяете своему государству. Оно получит доступ к вашей личной информации. В принципе, если вы ничего не воруете и не совершаете противоправные поступки, то это нормально. Но никто не гарантирует, что вашей информацией не воспользуется кто-то другой. В Казахстане человеческий фактор – это особенно серьезная вещь, у нас кто-то может купить ваши личные данные. Я считаю, что это некорректно.
Сабиров отметил, что в международном сообществе давно хотят обезопасить личные данные, но пока безуспешно. Например, в 2011 году частная компания DigiNotar разработала сертификат безопасности в Голландии, который потом взломали хакеры и правительственные данные были расшифрованы. Подобное произошло и в Иране в 2011 году, когда хакеры получили доступ к gmail-адресам пользователей.
«Национальный сертификат безопасности – это самый неудачный и бесполезный способ защиты. Никто никогда не будет доверять сертификату третьего лица – а вдруг он не тот, за кого себя выдает?
Никто, даже государство, не может под видом защиты пользоваться вашей приватностью. Нужно идти другими путями».
Шавкат Сабиров рассказал, что государство может ввести сертификат безопасности лишь в добровольном порядке. Но если вы не сможете открыть приложение без сертификата, рано или поздно вы или ваш друг сдадитесь и установите его. И тогда ваши данные будут открыты государству. Людям придется пользоваться VPN и другими подобными программами.
Первые официальные инициативы о сертификате безопасности выдвигались полтора года назад. 17-18 июля 2019 года жителям нескольких городов Казахстана (официально анонсирован был только Нур-Султан) пришло вот такое сообщение:
Отмечалось, что сертификат позволит «оградить казахстанских пользователей интернета от хакерских атак и просмотра противоправного контента». Устанавливать его при этом никто не принуждает, но в случае, если пользователь этого не сделает, у него, могут появиться проблемы с доступом к сети.
В итоге, в августе 2019-го, ровно через месяц после начала инфошума, КНБ заявил об успешном завершении тестирования сертификата безопасности.
«В результате создана система по предотвращению угроз как в кибер, так и информационном пространстве»
Казахстанцам, установившим сертификат, сообщили, что они могут спокойно его удалить, так как в его использовании больше нет необходимости.
Президент тогда написал в Twitter, что «отныне неудобств для пользователей интернета нет».
КНБ по моему поручению провёл тестирование сертификата безопасности в рамках программы Киберщит. Доказана защищенность информационного пространства РК и возможность использования сертификата только в случаях вторжения извне. Неудобств пользователям интернета нет. Благодарю КНБ.
— Qasym-Jomart Toqayev (@TokayevKZ) August 6, 2019
По информации КНБ, применение сертификата в дальнейшем может осуществляться «при угрозе национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан».
Лента новостей
- «Бедные» энергетики. Как массовую гибель птиц в Казахстане оправдывают экономией
- Константин Канцеров назначен заместителем начальника Службы государственной охраны РК
- Руководитель Администрации президента Айбек Дадебаев рассказал, куда направляются возвращенные государству незаконные активы
- Четвёртые сутки защитные дамбы сдерживают «большую воду» в Атырауской области
- Автобус с пассажирами упал в реку в Санкт-Петербурге: погибла уроженка Казахстана
- 10 человек за неделю погибло в автомобильных авариях в Карагандинской области
- В голову Джоковичу бросили бутылку с трибуны после матча в Риме
- «Красная аврора»: северное сияние увидели жители ЗКО
- Автобус с пассажирами упал в реку в центре Санкт-Петербурга: количество погибших увеличилось
- Штрафы за сжигание сухой травы заплатят более 400 жителей ВКО
- В Атырауской области закрыли дорогу
- Противники Tesla начали штурм завода в пригороде Берлина
- Генассамблея ООН приняла резолюцию с признанием права палестинцев на членство в организации
- Удивительное событие произошло в Балхаше во время празднования 9 Мая
- Алматинцы приняли участие в Евразийском кубке чистоты
- Забывчивый дизайнер. Почему провалилось торжественное открытие Иле-Балхашской регаты
- В Алматы ожидается дождь: Казгидромет предупреждает о возможных последствиях
- Казахского ветерана поздравили в Украине
- Чиновника подозревают в получении взяток от людей с инвалидностью
- Бывшему заводу Алии Назарбаевой в Костанае нашли нового хозяина
