Сертификат безопасности для казахстанских пользователей Интернета будет внедряться согласно закону «О связи» с 1 января 2016 года. Об этом на днях заявили представители «Казахтелекома» на официальном сайте. Это тут же вызвало реакцию немногих посвященных в сетевые технологии.

Новость, распространенная в том числе в Рунете, попутно обрастала и авторскими разъяснениями. В том числе и настораживающими.

«Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.

В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования», - говорится, например, на сайте Securitylab.ru.

Для того, чтобы разобраться – что за сертификат безопасности будет активно внедряться в самом скором времени, какие последствия ожидать пользователям и ожидать ли – «Радиоточка» поговорила с президентом Интернет Ассоциации Казахстана Шавкатом Сабировым.


- Здравствуйте. Начнем с самого начала. Что такое сертификат безопасности и для чего он нужен?

- Сертификаты безопасности устанавливаются на тех соединениях, которые требуют особенной защиты. Например, интернет-банкинг. Когда вы используете интернет банкинг, вам устанавливается защищенное соединение путем использования таких сертификатов. Все почтовые системы работают под защитой таких SSL-сертификатов с целью обеспечения особой безопасности с личными данными пользователей.

- То есть, внешний признак сертификата безопасности это пароль?

- Нет. По сути, признак этого сертификата – знак замка. Когда появляется значок замка и ваш компьютер или мобильное устройство устанавливают прямое соединение с сайтом, и вы работаете по защищенному каналу. Для пользователя внешний вид ничем не отличается от обычной странички. Но на самом деле процесс очень сложный и устанавливается прямой контакт с сайтом, при котором сайт зашифровывает страничку и передает вашему компьютеру.

Затем компьютер расшифровывает и выводит вам на экран содержимое. Каждый раз, когда пользователь совершает действие на сайте, то все шифруется и отправляется по защищенному каналу сайту, который отвечает вам таким же образом. И так каждое «движение» на сайте шифруется и отправляется.

Поэтому тот же интернет-банкинг сегодня защищен. Сегодня технические мощности серверов достаточны для того, чтобы это было незаметно для пользователя. Внешне вы не увидите различий, учитывая, что у нас достаточно хорошие каналы и хорошая связь. На самом деле устанавливается защищенное соединение между вашим компьютером и сайтом.

- А если сертификата безопасности нет, соединение не прямое, что ли?

- Тоже прямое. Но не защищенное. Публичное. Получается открытая сеть, в которой вы публично отправляете свою информацию и «общаетесь» в открытую. В свое время, например, Facebook перешел с открытого http-соединения на https-защищенное. Да и новостные сайты многие уже перешли на защищенное соединение с пользователями. Для этого нужны только дополнительные затраты на оборудование.

- Можно ли провести аналогию работы с применением сертификата безопасности – маленький сейф, в который вкладываются бумаги, оправляется по почте и курсирует между пользователем и неким архивом данных?

- Нет, это работает по-другому. Если сравнить на совсем бытовом уровне, то будет выглядеть вот так. Когда вы заходите в магазин вместе со всеми, то всем видно, что вы покупаете, какой товар выбираете. В случае с защищенным соединением, вам магазин дает отдельный вход со специальным ключом – только вам. Вы заходите в пустой магазин со своим ключом, и никто не видит, что вы покупаете, кроме хозяина магазина.

- «Сертификат безопасности». Безопасности от кого?

- Если вы пользуетесь сетью открыто, то вы должны понимать, что в Интернете за вами могут следить мошенники – что вы читаете, на какие сайты заходите и так далее. При безопасном соединении мошеннику супер сложно будет понять, что вы делаете и какую информацию передаете, поскольку ваша связь защищена и зашифрована.

- Получается, мы будем защищены от того же спама?

- К спаму это вообще не имеет отношения. Прежде всего, это защита от мошенников или преступников. Почему в интернет-банкинге вам достаточно логина и пароля? Потому что ваш компьютер по защищенному каналу напрямую соединяется с банком. И вы вводите ваш логин и пароль. И никто не может своровать логин и пароль, понять, что вы там делаете.

- В Фейсбуке вы сформулировали несколько вопросов: какой будет сертификат – свой собственный, либо нет. А какие они бывают?

- Дело в том, что весь мир сейчас озабочен безопасными соединениями, и для этого много способов. Обсуждается – защита адреса IPseс, DNSsec - обеспечивается защита серверов, VPN, SSH и много других способов защиты. Есть системы сертификации, которые устанавливаются на компьютер. Есть много разных способов. Но, насколько я понял, вопрос еще открыт, несмотря на то, что закон принят. Будут приниматься подзаконные акты, которые должны описать требования и правила работы. Поэтому вопрос должен быть адресован не «Казахтелекому», а к уполномоченному органу, к тем, кто разработал этот закон и предложил эту поправку.

- Вопрос о «хозяине магазина». Правильно ли я понял, что информация в сети будет шифроваться с помощью разработанного государством сертификата? Не означает ли это, что государство в лице спецслужб может получить доступ к конфиденциальной информации граждан?

- Мы можем сейчас предполагать и думать что угодно. Но только государство должно решить, как понимать это требование, какие правила будут, каким образом это будет реализовано. Вопросов больше, чем ответов. Пока понятно, что в условиях угроз государство хочет установить дополнительные требования к безопасности. Главное, чтобы они не затрагивали тайну частной жизни и свободу слова пользователей.

- Все-таки, потенциально доступ к конфиденциальной информации в интернете у спецслужб с введением сертификата затруднится, либо упростится?

- Спецслужбы имеют достаточно средств и возможностей следить и принимать меры вне зависимости от этого требования. Непонятно, каким путем мы пойдем дальше. Это может создать огромные проблемы, но может быть и нет. Неизвестно. Кстати, мы и сейчас не особо заботимся о своей безопасности и конфиденциальности. Каждый из нас в социальных сетях столько выкладывает личной информации, что не надо ничего рассказывать или скрывать.

Уже известны члены семьи, где и что человек ест, как отдыхает, в какой компании друзья и многое многое другое. Даже по тарелке с супом в соцсетях можно понять – это суп за 300 тенге или за 3000. Самим пользователям надо иметь механизм саморегуляции и понимать, что именно можно делать публичным, а что нет. В Интернете сегодня, к сожалению, не только плюсы, но и огромные минусы. Надо беречься самому и оберегать своих детей.

- Вы привлекаетесь к их разработке в качестве, может быть, консультанта?

- На последнем «Медиакурултае-2015» мы говорили о том, что государству нужно работать с общественностью очень плотно и совместно принимать решения. Раньше мы активно участвовали в таких делах, сейчас только через возможности Национальной Палаты Предпринимателей РК. Последний пример – новые правила регистрации доменных имен «kz».

Изменения не такие принципиальные, но в списке согласований есть много разных ассоциаций вроде «малой авиации», «перевозчиков контейнеров», и нет ни одной интернет-ассоциации, которых у нас уже пять или шесть. То есть те, кто работает в виртуальном поле каждый день, понимает и знает эту отрасль очень хорошо просто отсутствуют. Удивительно, но это так.
 
фото с личной страницы в FB
Автор: Сергей Ким
Радиоточка

• Бишимбаев рассказал суду, в чем именно он считает себя виновным
  Сегодня в суде Астаны завершилось судебное следствие по делу Куандыка Бишим...
• «В Костанае началась война»: казахстанец попал под суд за свое видео
  В Костанайском областном суде вынесли приговор мужчине, который распростран...
• Комментарий представителя TikTok о высказывании министра культуры и информации
  Комментарий представителя TikTok о высказывании министра культуры и инфор...
• 15-летний подросток спровоцировал погоню полицейских в Семее
  15-летний мотоциклист спровоцировал погоню полицейских в Семее. Инцидент пр...
• Kiosh: Конференция и выставка по охране труда и промышленной безопасности
  

  Уважаемые специалисты и эксперты БиОТ!

• Дома из красного кирпича в Кызылорде красят в синий: их жители против
  В Кызылорде жители выступили против покраски фасада своих домов из крас...
• Ставки сделаны: в азартные игры запретят играть молодежи до 25 лет, должникам и госслужащим
  Кому в РК нельзя играть в азартные игры и заключать пари? Было: молодежь до...
• Восстанавливать жилье в зоне подтоплений мы не будем - министр Шарлапаев
  Министр промышленности и строительства Канат Шарлапаев заявил, что в пр...
• Кому с 1 мая будет доступна новая льготная ипотека под 7% годовых
  В Министерстве промышленности и строительства РК рассказали о реализации го...
• Новые правила регистрации авто и получения прав вступили в силу в Казахстане
  С 23 апреля 2024 года вступили в действие новые правила регистрации авто, п...