Киберугрозы и национальный сертификат безопасности в Казахстане

В Казахстане начали вводить национальный сертификат безопасности. Операторы связи призывают установить его на свои смартфоны. Как подобные меры могут сказаться на пользователях интернета в Кыргызстане?

Операторы связи в Казахстане 17 июля начали рассылать своим абонентам сообщения с просьбой установить корневой сертификат безопасности с сайта qca.kz. Эти меры вызвали бурное обсуждение в Сети и множество публикаций по теме.

Кыргызстан получает часть интернет-трафика из Казахстана. Как подобные меры скажутся на кыргызстанцах, в публикации kloop.kg говорят местные IT-специалисты.

В Казахстане необходимость установки сертификата безопасности объяснили тем, что «участились случаи хищения персональных и учетных данных, а также денежных средств со счетов казахстанцев». Предполагается, что национальный сертификат должен будет обезопасить пользователей от «хакеров, интернет-мошенников и иных видов киберугроз».

Подобные сообщения своим клиентам отправили все крупные операторы связи: Tele2 и Beeline сделали это в виде SMS-рассылки, а Kcell и Aktiv опубликовали просьбу на своих порталах.

Дело в том, что таким образом власти республики пытаются заменить общепризнанные сертификаты безопасности своими собственными, чтобы отслеживать защищенный HTTPS-трафик.

Обычно, когда вы заходите на сайты с приставкой HTTPS, никто, включая оператора связи, не может видеть то, что именно вы делаете на них.

Обычно, если вы попытаетесь зайти на портал с сомнительным сертификатом, браузер вас об этом предупредит. Однако после установки корневого казахского сертификата такого предупреждения не будет, потому что система вашего устройства будет считать его доверенным.

«Причем власти получат не только доступ к письмам и паролям, но также смогут менять их при необходимости. […] Они смогут делать все то, что вы сами могли бы делать со своего телефона», – объясняет IT-специалист Даниил Вартанов.

Власти Казахстана пытаются сделать подобное не в первый раз – предыдущая попытка была в декабре 2015 года. Но тогда ничего не вышло из-за последующих судебных тяжб, и процесс внедрения сертификата затормозился.

Как это коснется кыргызстанцев?

Интернет-трафик идет в Кыргызстан через две страны – Китай и Казахстан. С технической стороны трудностей может и не быть. Однако в теории Казахстан может обязать кыргызстанцев устанавливать корневой сертификат на свои устройства. Но пока это очень маловероятно, считают эксперты.

Основная опасность для кыргызстанцев, скорее, не техническая, а в том, что они могут попасть под влияние казахских властей при посещении государства. Вас также попросят установить корневой сертификат, как и других граждан Казахстана.

Подробнее о сертификатах безопасности в Сети и как их обойти, читайте на

kloop.kg:

Казахстан начал отслеживать зашифрованный интернет-трафик. Скажется ли это на Кыргызстане?

factcheck.kz:

Сертификат «небезопасности»: FAQ

и informburo.kz:

informburo.kz

Поделиться