Новый закон о связи смутил казахстанцев
Опубликовано:
Со следующего года в Казахстане запретят использование Интернета через незащищенные шифрованием протоколы. Под запрет попадает и HTTP, с помощью которого интернет-пользователи заходят на сайты, и протоколы, обеспечивающие работу электронной почты, файлообмена и прочего.
Такие выводы сделали журналисты газеты «Уральская неделя», прочитав опубликованное 2 декабря 2015 года на сайте Казактелекома сообщение под заголовком «АО «Казахтелеком» информирует о внедрении национального сертификата безопасности с 1 января 2016 года». Оно находилось по адресу: http://telecom.kz/news/view/18729, однако на следующий день было либо удалено, либо к странице закрыли доступ для обычных пользователей Сети. Однако копия страницы сохранилась в кэше Google и в архиве Интернета.
«Если попытаться понять это сообщение, то получается, что в Казахстане будут запрещено использование Интернета через незащищенные шифрованием протоколы (то есть речь не только о HTTP, с помощью которого интернет-пользователи заходят на сайты, но и протоколы, обеспечивающие работу электронной почты, файлообмена и прочего), а также будет запрещен весь иностранный трафик, зашифрованный несертифицированным в Казахстане средствами, а о том, что в Казахстане сертифицировано, а что нет, вряд ли кто знает, то есть можно предположить, что под запрет попадёт вообще всё, что зашифровано за пределами Казахстана», - пишет газета.
Журналисты задались вопросами: значит ли это, что 1 января 2016 года казахстанцев отключат от Интернета? А если нет, то, что это было?
Как следует из данного сообщения, управляющий директор по инновациям АО «Казахтелеком» Нурлан Мейрманов пояснил, что пользователи должны будут загрузить и установить национальный сертификат безопасности. На сайте telecom.kz будет размещен файл сертификата и пошаговая инструкция по установке. Пользователь должен установить сертификат на каждое устройство, с которого будет осуществляться выход в Интернет, включая персональные компьютеры, смартфоны и планшеты.
По мнению сайта securitylab.ru, казахстанские пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС.
«Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные – перехвачены», - пишет издание.
Однако тут же отмечено, что в таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования.
Оригинал статьи: https://www.nur.kz/society/976239-smi-kazakhstancy-mogut-lishitsya-inter/