Тотальный контроль над Интернетом и прослушку телефонов могут установить в Казахстане
Шквал возмущений вызвало нововведение «Казахтелекома». Программисты сообщают о возможностях полного контроля властей за Казнетом и опасаются кражи данных. Иностранные СМИ сравнивают происходящее с борьбой с цензурой в Китае.
Ренат ТАИПОВ
Власти Казахстана, по всей видимости, планируют установить полный контроль за собственными гражданами. Планируемые меры, о которых недавно сообщило АО «Казахтелеком», позволят контролировать не только пользователей Интернета, но и вести прослушку телефонных разговоров. Планы властей отсылают к давно уже растиражированным идеям Дж. Оруэлла, изложенным в романе «1984». И хоть упоминать Оруэлла уже давно стало mauvais ton, но в ситуации, когда мир скатывается к описанной антиутопии, без британского писателя явно не обойтись. Именно Оруэлл в своем романе описал «телекран», установленный в каждой квартире и зорко следящий за гражданами в любое время дня и ночи.
Разместили и сняли
3 декабря «Казахтелеком» на собственном сайте разместил сообщение о внедрении в жизнь с 1 января 2016 года национального сертификата безопасности. Новость находилась на сайте не долго. Через время она бесследно исчезла.
«Согласно закону, операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан», - весьма завуалировано для простого обывателя указывается в официальном сообщении.
Иными словами, компания утверждает, что скачанный сертификат безопасности защитит казахстанцев от возможности перехвата и расшифровки личных данных при посещении зарубежных сайтов. Чтобы получить сертификат нужно будет каждому пользователю Сети зайти на www.telecom.kz и скачать данный электронный документ. «Казахтелеком» уведомляет, что установить сертификат безопасности нужно будет на все устройства абонента – стационарный компьютер, ноутбук, планшет, смартфон.
Реакция Казнета
У актюбинских специалистов в области IT-технологий, равно как и у пользователей Казнета, нововведение вызвало шквал возмущений. Айтишники, в отличие от нас – рядовых бюргеров и фелистеров, понимают, что введение сертификата грозит полной утратой конфиденциальности в Сети.
- На сегодняшний день перехватить трафик (информацию о личных данных пользователя, посещении сайтов) могут соответствующие службы, - объясняет программист. – И скорее всего, трафик действительно перехватывают, в том числе и спецслужбы иностранных государств. Когда введут сертификаты, трафик будет зашифрован. Ключ от шифра будет находиться у «Казахтелекома». И этот сертификат действительно сможет защитить казахстанцев, в некоторой степени, от хакерских атак и возможности расшифровки трафика иностранными «агентами».
Другой актюбинский специалист в сфере IT-технологий объясняет:
- Многие казахстанцы для того, чтобы сохранить конфиденциальность в Сети, используют различные прокси-сервера, браузер TOR. Они защищают от слежки и позволяют заходить на ресурсы, которые заблокированы в Казахстане. К примеру, можно было заходить в Живой Журнал, недавно разблокированный в РК, посещать сайт «Медузы» - российского агентства новостей, заблокированный в первый же день работы. Установив сертификат безопасности, казахстанцы по факту не смогут воспользоваться этими прокси и специальными браузерами.
- После установки национального сертификата данные пользователя будут зашифрованы, - говорит еще один актюбинец. - Ключ получит, по всей видимости, «Казахтелеком». Таким образом, фирма сможет расшифровать данные о переписке по e-mail и в соцсетях, данные общения по Skype, данные о посещении любых сайтов и любые другие действия в Интернете. Вероятно, станет возможным прослушивание разговоров по смартфонам.
А если украдут?
Нововведения казахстанского оператора вызывают у граждан большое недоверие. Неверие основано на весьма печальных фактах. Вспомним миллионы тенге, украденные руководством Агентства статистики, миллионы, похищенные главой Фонда медицинского страхования. Теперь же не только деньги, но и данные пользователей смогут явиться лакомой добычей.
- Угроза в том, что при попадании данного ключа третьим лицам (хакерская атака, коррупция, цветущая в Казахстане) может произойти массовая утечка личных данных пользователей и юридических лиц - паролей, банковских счетов и многого другого. Сможет ли «Казахтелеком» обеспечить полную безопасность? – задается вопросом актюбинец.
- Это нововведение будет подменять чужие сертификаты казахским, таким образом государство сможет расшифровать трафик, получить пароли, логины, в целом всё, что проходит по каналу, - пишет на одном из форумов программистов пользователь под ником Marshall. - Это открывает трафик для расследований. Можно легко расшифровать логин, пароль на gmail или любую другую почту и посмотреть твой ак (аккаунт - ред.), если это надо будет в суде или следователю.
Реакция иностранных СМИ
На казахстанское нововведение отреагировали в New York Times. Газета сравнила это решение с мерами, которые действуют в Китае.
В Казахстане «берут пример с Китая и тихо строят свою версию так называемой «Великой огненной стены», чтобы расшифровывать закодированные страницы в Интернете и мобильный трафик, входящий и исходящий через границы Казахстана», пишет газета. Введение сертификата позволит властям «осуществлять мониторинг и даже блокировать большие объемы информационного содержания для пользователей казахстанского Интернета и сотовой связи».
New York Times сравнивает: в отличие от Китая, где информацию из Интернета фильтруют с помощью дорогой и сложной цифровой инфраструктуры под названием «Великий брандмауэр», в Казахстане хотят достигнуть того же эффекта более дешевыми способами.
Verge сообщает, что казахстанская стратегия уже применялась на практике раньше — в 2011 году иранские хакеры применили аналогичный метод для мониторинга электронных адресов в сети Gmail около 300 тысяч пользователей. Они использовали голландский сертификат DigiNotar. Чуть позже Google, Microsoft и другие компании внесли сертификат DigiNotar в черный список. Verge пишет, что если казахстанский сертификат внесут в черный список, то большая часть сайтов в Интернете станет недоступной для казахстанских пользователей.
Кому подконтролен «Казахтелеком»?
АО «Казахтелеком» - национальный оператор связи, основным акционером которого является АО «Фонд национального благосостояния» Казахстана «Самрук-Казына». Компания фактически находится под контролем правительства.
Автор: