Алматы. 22 августа. КазТАГ – Google, Apple и Firefox заблокировали «сертификат безопасности», который казахстанское правительство пыталось обязать пользователей интернета установить на свои устройства, сообщается на официальном сайте Google.
«При создании защищенных подключений Chrome доверяет сертификатам, которые были локально установлены на компьютере пользователя или мобильном устройстве. Это позволяет пользователям запускать инструменты для проверки и отладки соединений во время разработки веб-сайта или для мониторинга внутреннего трафика в корпоративной среде. Неприемлемо использовать данный механизм для перехвата трафика в общедоступном интернете», — говорится в заявлении компании.
При этом отмечается, что сертификат безопасности правительства Казахстана был добавлен в черный список Google.
«В ответ на недавние действия правительства Казахстана Chrome, наряду с другими браузерами, предпринял шаги для защиты пользователей от перехвата или изменения соединений TLS с веб-сайтами. Chrome заблокировал сертификат, который правительство Казахстана обязало устанавливать пользователей: сертификат был добавлен в CRLSet. Кроме того, сертификат был добавлен в черный список в исходном коде Chromium и поэтому будет включен в черные списки других браузеров на основе Chromium», — отмечается в заявлении.
Отмечается, что от пользователей Google не потребуется никаких дополнительных действий.
Как сообщает Reuters, с аналогичными заявлениями выступили компании Apple (владелец браузера Safari) и Firefox (владелец браузера Mozilla).
Напомним, 17 июля пресс-служба министерства цифрового развития, инноваций и аэрокосмической промышленности РК заявила о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным интернет-ресурсам».
Отметим, что при попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорится, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности РК Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
26 июля гражданская активистка Анна Шукеева провела в Нур-Султане одиночный пикет «За свободный интернет».
В настоящий момент в Нур-Султане, Алматы и Караганде поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы требуют признать незаконным навязывание сертификата абонентам.
6 августа КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».
9 августа казахстанские юристы Жангельды Сулейманов и Станислав Лопатин сообщили, что не намерены отзывать иски к операторам сотовой связи о незаконности установки сертификата безопасности.