Тотальный контроль над пользователями интернета могут установить в Казахстане

АО «Казахтелеком» сообщило, что с 1 января 2016 года в стране будет внедрён национальный сертификат безопасности для пользователей интернета, сообщает timeskz.kz.

Каждому пользователю Сети, как объясняет «Казахтелеком», нужно будет зайти на сайт www.telecom.kz и скачать сертификат.

Фирма уведомляет, что установить сертификат безопасности нужно будет на все устройства абонента — стационарный компьютер, ноутбук, планшет, смартфон.

Для чего АО «Казахтелеком» намерен ввести сертификаты?

У медали не одна, а несколько сторон.

Компания утверждает, что скачанный сертификат безопасности защитит казахстанцев от возможности перехвата и расшифровки личных данных при посещении зарубежных ресурсов.

В это же время, благодаря установке сертификата безопасности, как считает большинство опрошенных Times kz программистов, «Казахтелеком» сможет получить полный доступ к конфиденциальной информации пользователя — к переписке по e-mail и в соцсетях, данным общения по Skype, данным о посещении любых сайтов и любым другим действиям в Интернете. Вероятно, станет возможным прослушивание разговоров по смартфонам.

К тому же, установка сертификата безопасности может лишить казахстанцев возможности использовать прокси-серверы, браузер TOR для выхода на заблокированные в Казахстане сайты.

Если ключ украдут?

Ключ от всех сертификатов будет находиться у «Казахтелекома». Угроза в том, что при попадании данного ключа третьим лицам (хакерская атака, коррупция, цветущая в Казахстане) может произойти массовая утечка личных данных пользователей и юридических лиц — паролей, банковских счетов и многого другого. Сможет ли «Казахтелеком» обеспечить полную безопасность?

Реакция Сети

«Это нововведение будет подменять чужие сертификаты казахским, таким образом государство сможет расшифровать трафик, получить пароли, логины, в целом всё, что проходит по каналу, — пишет на одном из форумов программистов пользователь под ником Marshall. — Это открывает трафик для расследований. Можно легко расшифровать логин, пароль на gmail или любую другую почту и посмотреть твой ак (аккаунт — ред.), если это надо будет в суде или следователю».

Глава интернет-ассоциации Казахстана Шавкат Сабиров в интервью Informburo.kz признает опасность нововведения.

«Я думаю, что это вопрос не одного месяца. К первому января мы точно не сможем этот вопрос реализовать. Это будет вопрос выбора уполномоченного органа государственной власти. Главное, чтобы государственные органы не приняли это между собой потихонечку. Надо, чтобы и общественность, и наше интернет-сообщество в этом участвовали. Необходимо избежать всех тех ограничений, которые это может за собой повлечь. Это ведь может выглядеть и как тотальный контроль. Важно, чтобы эти меры не были убийственными для нашего сообщества… Возможно, мы выбрали не лучший способ для защиты нашего населения. Надо обсуждать», — сообщил Шавкат Сабиров.

Отметим, что информацию о введении сертификатов безопасности АО «Казахтелеком» убрало со своего сайта.

АО «Казахтелеком» — национальный оператор связи, основным акционером которого является АО «Фонд национального благосостояния» Казахстана «Самрук-Казына». Компания фактически находится под контролем правительства.