Алматы. 20 декабря. КазТАГ – Apple, Google, Microsoft и Mozilla объединились, чтобы заблокировать «сертификат безопасности», на установке которого настаивают казахстанские власти, сообщает Tech Spot.
«Все основные браузеры объединились, чтобы заблокировать корневой сертификат, используемый правительством для мониторинга интернет-трафика пользователей. Сертификат должны были установить граждане, проживающие в столице Казахстана Нур-Султане. Они не могли получить доступ к зарубежным веб-сайтам, таким как Google, Twitter, Instagram и Netflix, если на их устройствах не был установлен сертификат», — говорится в сообщении.
При этом отмечается, что, по мнению ZDNet, установка сертификата не имеет никакого отношения к кибербезопасности.
«Объяснение правительства не имело никакого технического смысла, поскольку сертификаты не могут предотвратить массовые кибератаки и обычно используются только для шифрования и защиты трафика от сторонних наблюдателей», — сказано в сообщении.
Как сообщается, все основные браузеры заблокировали сертификат, чтобы защитить данные пользователей.
«Четыре крупных производителя браузеров – Apple, Google, Microsoft и Mozilla – заблокировали сертификат в своем программном обеспечении. Это означает, что после запрета, даже если пользователи в Нур-Султане установят сертификат на свои устройства, браузеры откажутся их использовать, а это означает, что данные пользователей останутся в безопасности и не попадут в руки казахстанских властей», — отмечается в публикации.
Ранее – 5 декабря министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана совместно с комитетом национальной безопасности (КНБ) сообщило о запланированных с 6 декабря в Нур-Султане учениях «Кибер-безопасность Нур-Султан-2020». В числе прочего, власти вновь попросили граждан установить раскритикованный годом ранее «сертификат безопасности».
6 декабря жители Нур-Султана начали испытывать проблемы с выходом в интернет – школьники не могли сдать ответы на домашние задания, в магазинах «зависли» системы безналичной оплаты. 7 декабря в МЦРИАП извинились за возникший сбой и дали свое объяснение причинам использования «сертификата безопасности».
7 декабря глава комитета информбезопасности Руслан Абдикаликов, отвечая на вопрос о том, почему крупные интернет-компании, такие как Google, Mozilla и Apple выразили в 2019 году недоверие казахстанскому «сертификату безопасности» и заблокировали его, заявил о том, что в смартфонах «содержатся порядка 100 сертификатов других стран». По его словам, проблема недоверия в том, что «мы входим в ОДКБ, мы не входим в НАТО». Также он открыто дал понять, что установка «сертификата безопасности» нужна в интересах казахстанских спецслужб. В МЦРИАП, отвечая на запрос МИА КазТАГ, сообщили, что заявление Абдикаликова не отражает позицию министерства. Министерство иностранных дел воздержалось от комментариев, однако источник в МИД сообщил агентству, что внешнеполитическое ведомство оставляет заявление Абдыкаликова про ОДКБ и НАТО в компетенции МЦРИАП.
8 декабря президент Интернет Ассоциации Казахстана Шавкат Сабиров, комментируя идею внедрения «сертификата безопасности», отметил, что он небезопасен и более того – несет угрозу безопасности пользователей.
Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.
В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.
6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».