|
Казахстанские новостиСертификат безопасности для казахстанских пользователей будет внедрять "Казахтелеком" (03.12.2015, 20:05), просмотров: 9196Сертификат
безопасности для казахстанских пользователей Интернета будет внедряться
согласно закону «О связи» с 1 января 2016 года. Об этом на днях заявили
представители «Казахтелекома» на официальном сайте. Это тут же вызвало
реакцию немногих посвященных в сетевые технологии. Новость, распространенная в том числе в Рунете, попутно обрастала и авторскими разъяснениями. В том числе и настораживающими. «Пользователи будут вынуждены сделать доверенным корневой сертификат, выданный местным ЦС. Наличие такого сертификата на системе/устройстве позволит спецслужбам осуществлять MitM-атаки на любого пользователя региона и расшифровывать любые данные, передаваемые по зашифрованным каналам. Таким образом, любое подключение с использованием протокола SSL может быть расшифровано, а все данные - перехвачены. В таком подходе нет ничего нового. Многие антивирусные компании поступают именно так для анализа содержимого данных, передаваемых с использованием шифрования», - говорится, например, на сайте Securitylab.ru. Для того, чтобы разобраться – что за сертификат безопасности будет активно внедряться в самом скором времени, какие последствия ожидать пользователям и ожидать ли – «Радиоточка» поговорила с президентом Интернет Ассоциации Казахстана Шавкатом Сабировым. - Здравствуйте. Начнем с самого начала. Что такое сертификат безопасности и для чего он нужен? - Сертификаты безопасности устанавливаются на тех соединениях, которые требуют особенной защиты. Например, интернет-банкинг. Когда вы используете интернет банкинг, вам устанавливается защищенное соединение путем использования таких сертификатов. Все почтовые системы работают под защитой таких SSL-сертификатов с целью обеспечения особой безопасности с личными данными пользователей. - То есть, внешний признак сертификата безопасности это пароль? - Нет. По сути, признак этого сертификата – знак замка. Когда появляется значок замка и ваш компьютер или мобильное устройство устанавливают прямое соединение с сайтом, и вы работаете по защищенному каналу. Для пользователя внешний вид ничем не отличается от обычной странички. Но на самом деле процесс очень сложный и устанавливается прямой контакт с сайтом, при котором сайт зашифровывает страничку и передает вашему компьютеру. Затем компьютер расшифровывает и выводит вам на экран содержимое. Каждый раз, когда пользователь совершает действие на сайте, то все шифруется и отправляется по защищенному каналу сайту, который отвечает вам таким же образом. И так каждое «движение» на сайте шифруется и отправляется. Поэтому тот же интернет-банкинг сегодня защищен. Сегодня технические мощности серверов достаточны для того, чтобы это было незаметно для пользователя. Внешне вы не увидите различий, учитывая, что у нас достаточно хорошие каналы и хорошая связь. На самом деле устанавливается защищенное соединение между вашим компьютером и сайтом. - А если сертификата безопасности нет, соединение не прямое, что ли? - Тоже прямое. Но не защищенное. Публичное. Получается открытая сеть, в которой вы публично отправляете свою информацию и «общаетесь» в открытую. В свое время, например, Facebook перешел с открытого http-соединения на https-защищенное. Да и новостные сайты многие уже перешли на защищенное соединение с пользователями. Для этого нужны только дополнительные затраты на оборудование. - Можно ли провести аналогию работы с применением сертификата безопасности – маленький сейф, в который вкладываются бумаги, оправляется по почте и курсирует между пользователем и неким архивом данных? - Нет, это работает по-другому. Если сравнить на совсем бытовом уровне, то будет выглядеть вот так. Когда вы заходите в магазин вместе со всеми, то всем видно, что вы покупаете, какой товар выбираете. В случае с защищенным соединением, вам магазин дает отдельный вход со специальным ключом – только вам. Вы заходите в пустой магазин со своим ключом, и никто не видит, что вы покупаете, кроме хозяина магазина. - «Сертификат безопасности». Безопасности от кого? - Если вы пользуетесь сетью открыто, то вы должны понимать, что в Интернете за вами могут следить мошенники – что вы читаете, на какие сайты заходите и так далее. При безопасном соединении мошеннику супер сложно будет понять, что вы делаете и какую информацию передаете, поскольку ваша связь защищена и зашифрована. - Получается, мы будем защищены от того же спама? - К спаму это вообще не имеет отношения. Прежде всего, это защита от мошенников или преступников. Почему в интернет-банкинге вам достаточно логина и пароля? Потому что ваш компьютер по защищенному каналу напрямую соединяется с банком. И вы вводите ваш логин и пароль. И никто не может своровать логин и пароль, понять, что вы там делаете. - В Фейсбуке вы сформулировали несколько вопросов: какой будет сертификат – свой собственный, либо нет. А какие они бывают? - Дело в том, что весь мир сейчас озабочен безопасными соединениями, и для этого много способов. Обсуждается – защита адреса IPseс, DNSsec - обеспечивается защита серверов, VPN, SSH и много других способов защиты. Есть системы сертификации, которые устанавливаются на компьютер. Есть много разных способов. Но, насколько я понял, вопрос еще открыт, несмотря на то, что закон принят. Будут приниматься подзаконные акты, которые должны описать требования и правила работы. Поэтому вопрос должен быть адресован не «Казахтелекому», а к уполномоченному органу, к тем, кто разработал этот закон и предложил эту поправку. - Вопрос о «хозяине магазина». Правильно ли я понял, что информация в сети будет шифроваться с помощью разработанного государством сертификата? Не означает ли это, что государство в лице спецслужб может получить доступ к конфиденциальной информации граждан? - Мы можем сейчас предполагать и думать что угодно. Но только государство должно решить, как понимать это требование, какие правила будут, каким образом это будет реализовано. Вопросов больше, чем ответов. Пока понятно, что в условиях угроз государство хочет установить дополнительные требования к безопасности. Главное, чтобы они не затрагивали тайну частной жизни и свободу слова пользователей. - Все-таки, потенциально доступ к конфиденциальной информации в интернете у спецслужб с введением сертификата затруднится, либо упростится? - Спецслужбы имеют достаточно средств и возможностей следить и принимать меры вне зависимости от этого требования. Непонятно, каким путем мы пойдем дальше. Это может создать огромные проблемы, но может быть и нет. Неизвестно. Кстати, мы и сейчас не особо заботимся о своей безопасности и конфиденциальности. Каждый из нас в социальных сетях столько выкладывает личной информации, что не надо ничего рассказывать или скрывать. Уже известны члены семьи, где и что человек ест, как отдыхает, в какой компании друзья и многое многое другое. Даже по тарелке с супом в соцсетях можно понять – это суп за 300 тенге или за 3000. Самим пользователям надо иметь механизм саморегуляции и понимать, что именно можно делать публичным, а что нет. В Интернете сегодня, к сожалению, не только плюсы, но и огромные минусы. Надо беречься самому и оберегать своих детей. - Вы привлекаетесь к их разработке в качестве, может быть, консультанта? - На последнем «Медиакурултае-2015» мы говорили о том, что государству нужно работать с общественностью очень плотно и совместно принимать решения. Раньше мы активно участвовали в таких делах, сейчас только через возможности Национальной Палаты Предпринимателей РК. Последний пример – новые правила регистрации доменных имен «kz». Изменения не такие принципиальные, но в списке согласований есть много разных ассоциаций вроде «малой авиации», «перевозчиков контейнеров», и нет ни одной интернет-ассоциации, которых у нас уже пять или шесть. То есть те, кто работает в виртуальном поле каждый день, понимает и знает эту отрасль очень хорошо просто отсутствуют. Удивительно, но это так. фото с личной страницы в FB Автор: Сергей Ким Последние новости:
|
Ещё новостиСамые читаемые:
Самые обсуждаемые:
|
Реклама на сайте | Контакты | Наши клиенты | сейчас на сайте 136 чел. | ||||
© 2006-2023 ТОО"Электронный город" Дизайн Алексенко А. |
Комментарии:
Нет комментариев. Почему бы Вам не оставить свой?
Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.
Если Вы уже регистрировались то просто войдите на сайт под своим именем.