Казахстанские новости

Сертификат безопасности для казахстанских пользователей будет внедрять "Казахтелеком" (03.12.2015, 20:05), просмотров: 2778

Сертификат безопасности для казахстанских пользователей  будет внедрять Сертификат безопасности для казахстанских пользователей Интернета будет внедряться согласно закону «О связи» с 1 января 2016 года. Об этом на днях заявили представители «Казахтелекома» на официальном сайте. Это тут же вызвало реакцию немногих посвященных в сетевые технологии.

Новость, распространенная в том числе в Рунете, попутно обрастала и авторскими разъяснениями. В том числе и настораживающими.

«Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены.

В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования», - говорится, например, на сайте Securitylab.ru.

Для того, чтобы разобраться – что за сертификат безопасности будет активно внедряться в самом скором времени, какие последствия ожидать пользователям и ожидать ли – «Радиоточка» поговорила с президентом Интернет Ассоциации Казахстана Шавкатом Сабировым.



- Здравствуйте. Начнем с самого начала. Что такое сертификат безопасности и для чего он нужен?

- Сертификаты безопасности устанавливаются на тех соединениях, которые требуют особенной защиты. Например, интернет-банкинг. Когда вы используете интернет банкинг, вам устанавливается защищенное соединение путем использования таких сертификатов. Все почтовые системы работают под защитой таких SSL-сертификатов с целью обеспечения особой безопасности с личными данными пользователей.

- То есть, внешний признак сертификата безопасности это пароль?

- Нет. По сути, признак этого сертификата – знак замка. Когда появляется значок замка и ваш компьютер или мобильное устройство устанавливают прямое соединение с сайтом, и вы работаете по защищенному каналу. Для пользователя внешний вид ничем не отличается от обычной странички. Но на самом деле процесс очень сложный и устанавливается прямой контакт с сайтом, при котором сайт зашифровывает страничку и передает вашему компьютеру.

Затем компьютер расшифровывает и выводит вам на экран содержимое. Каждый раз, когда пользователь совершает действие на сайте, то все шифруется и отправляется по защищенному каналу сайту, который отвечает вам таким же образом. И так каждое «движение» на сайте шифруется и отправляется.

Поэтому тот же интернет-банкинг сегодня защищен. Сегодня технические мощности серверов достаточны для того, чтобы это было незаметно для пользователя. Внешне вы не увидите различий, учитывая, что у нас достаточно хорошие каналы и хорошая связь. На самом деле устанавливается защищенное соединение между вашим компьютером и сайтом.

- А если сертификата безопасности нет, соединение не прямое, что ли?

- Тоже прямое. Но не защищенное. Публичное. Получается открытая сеть, в которой вы публично отправляете свою информацию и «общаетесь» в открытую. В свое время, например, Facebook перешел с открытого http-соединения на https-защищенное. Да и новостные сайты многие уже перешли на защищенное соединение с пользователями. Для этого нужны только дополнительные затраты на оборудование.

- Можно ли провести аналогию работы с применением сертификата безопасности – маленький сейф, в который вкладываются бумаги, оправляется по почте и курсирует между пользователем и неким архивом данных?

- Нет, это работает по-другому. Если сравнить на совсем бытовом уровне, то будет выглядеть вот так. Когда вы заходите в магазин вместе со всеми, то всем видно, что вы покупаете, какой товар выбираете. В случае с защищенным соединением, вам магазин дает отдельный вход со специальным ключом – только вам. Вы заходите в пустой магазин со своим ключом, и никто не видит, что вы покупаете, кроме хозяина магазина.

- «Сертификат безопасности». Безопасности от кого?

- Если вы пользуетесь сетью открыто, то вы должны понимать, что в Интернете за вами могут следить мошенники – что вы читаете, на какие сайты заходите и так далее. При безопасном соединении мошеннику супер сложно будет понять, что вы делаете и какую информацию передаете, поскольку ваша связь защищена и зашифрована.

- Получается, мы будем защищены от того же спама?

- К спаму это вообще не имеет отношения. Прежде всего, это защита от мошенников или преступников. Почему в интернет-банкинге вам достаточно логина и пароля? Потому что ваш компьютер по защищенному каналу напрямую соединяется с банком. И вы вводите ваш логин и пароль. И никто не может своровать логин и пароль, понять, что вы там делаете.

- В Фейсбуке вы сформулировали несколько вопросов: какой будет сертификат – свой собственный, либо нет. А какие они бывают?

- Дело в том, что весь мир сейчас озабочен безопасными соединениями, и для этого много способов. Обсуждается – защита адреса IPseс, DNSsec - обеспечивается защита серверов, VPN, SSH и много других способов защиты. Есть системы сертификации, которые устанавливаются на компьютер. Есть много разных способов. Но, насколько я понял, вопрос еще открыт, несмотря на то, что закон принят. Будут приниматься подзаконные акты, которые должны описать требования и правила работы. Поэтому вопрос должен быть адресован не «Казахтелекому», а к уполномоченному органу, к тем, кто разработал этот закон и предложил эту поправку.

- Вопрос о «хозяине магазина». Правильно ли я понял, что информация в сети будет шифроваться с помощью разработанного государством сертификата? Не означает ли это, что государство в лице спецслужб может получить доступ к конфиденциальной информации граждан?

- Мы можем сейчас предполагать и думать что угодно. Но только государство должно решить, как понимать это требование, какие правила будут, каким образом это будет реализовано. Вопросов больше, чем ответов. Пока понятно, что в условиях угроз государство хочет установить дополнительные требования к безопасности. Главное, чтобы они не затрагивали тайну частной жизни и свободу слова пользователей.

- Все-таки, потенциально доступ к конфиденциальной информации в интернете у спецслужб с введением сертификата затруднится, либо упростится?


- Спецслужбы имеют достаточно средств и возможностей следить и принимать меры вне зависимости от этого требования. Непонятно, каким путем мы пойдем дальше. Это может создать огромные проблемы, но может быть и нет. Неизвестно. Кстати, мы и сейчас не особо заботимся о своей безопасности и конфиденциальности. Каждый из нас в социальных сетях столько выкладывает личной информации, что не надо ничего рассказывать или скрывать.

Уже известны члены семьи, где и что человек ест, как отдыхает, в какой компании друзья и многое многое другое. Даже по тарелке с супом в соцсетях можно понять – это суп за 300 тенге или за 3000. Самим пользователям надо иметь механизм саморегуляции и понимать, что именно можно делать публичным, а что нет. В Интернете сегодня, к сожалению, не только плюсы, но и огромные минусы. Надо беречься самому и оберегать своих детей.

- Вы привлекаетесь к их разработке в качестве, может быть, консультанта?

- На последнем «Медиакурултае-2015» мы говорили о том, что государству нужно работать с общественностью очень плотно и совместно принимать решения. Раньше мы активно участвовали в таких делах, сейчас только через возможности Национальной Палаты Предпринимателей РК. Последний пример – новые правила регистрации доменных имен «kz».

Изменения не такие принципиальные, но в списке согласований есть много разных ассоциаций вроде «малой авиации», «перевозчиков контейнеров», и нет ни одной интернет-ассоциации, которых у нас уже пять или шесть. То есть те, кто работает в виртуальном поле каждый день, понимает и знает эту отрасль очень хорошо просто отсутствуют. Удивительно, но это так.
 
фото с личной страницы в FB
Автор: Сергей Ким
Радиоточка


Последние новости:



Комментарии:


Нет комментариев. Почему бы Вам не оставить свой?



Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.

Если Вы уже регистрировались то просто войдите на сайт под своим именем.



Ещё новости

Казахстанец рассказ...
Казахстанец Темирлан рассказал, что год про...
Районные акимы выну...
Акиматы двух районов Костанайской области о...

"Сергал" обменный пункт валют

Предлагает:
Обмен валют
Выбирая лучший курс, вы можете доверять надежности...

Фото объявления

Сантехник

Сантехник

Примем на работу квалифицированного ...
Коробка, документы, экран 4.3, камера 3 Мп, в ...

Коробка, ...

Коробка, документы, экран 4.3, ...
кабель  на Айфон 4

кабель на ...

Оригинальный кабель USB, для Айфона ...
Реклама на сайтеКонтактыНаши клиенты     Статистика
сейчас на сайте 205 чел.
© 2006-2017 ТОО"Электронный город"
    Дизайн Алексенко А.